Heti elemzéseink - ICT2009    
Publikációk
/
Heti elemzéseink
/
Heti elemzéseink - ICT2009
A közszféra it-biztonsága

2010. április 12. 13:06
Az intézmények biztonsági törekvéseit is az eszközszintű védelem jellemzi, de a vállalatokénál nagyobb arányban rendelkeznek vonatkozó szabálygyűjteménnyel és stratégiával.

Ma az intézményi feladatok jelentős részéhez legalább annyira elengedhetetlen a megfelelő informatikai háttér megléte, mint a vállalatok üzletmenetszerű működéséhez.

Az e-kormányzati funkciók kiteljesedésével, az így kínált szolgáltatások általánossá válásával a jövőben tovább fog növekedni az intézmények it-rendszerekkel szembeni kitettsége. Ráadásul e szervezetek egy részénél állampolgárok nagy mennyiségű érzékeny, bizalmas adatát kezelik, így a kockázat hatványozódik.

Elgondolások és megoldások

Különösen nagy jelentőségű tehát, hogy milyen elgondolások szerint és milyen megoldásokra támaszkodva építik ki a hazai intézmények it-biztonsági rendszereiket. A BellResearch a Magyar Infokommunikációs Jelentésben éves rendszerességgel vizsgálja meg ezt a területet. A kutatók az adatok alapján rámutattak, hogy valamilyen it-biztonsági megoldást már gyakorlatilag valamennyi hazai intézmény alkalmaz ugyan, de csak az alapvető eszközök [antivírus, tűzfal, levélszemét-szűrés, jelszó alapú azonosítás] elterjedtsége tekinthető közel teljes körűnek.

Az informatikai biztonság persze korántsem merül ki a rendszerek sebezhetőségét csökkentő szoftver- és hardverkomponensek használatában, túlmutat azokon. A kockázatok valódi mérsékléséhez stratégiai szemléletben előkészített terveken alapuló döntések sorozatára van szükség, írásba foglalt, rendszeresen felülvizsgált és következetesen betartatott szabályokra. A hardver- és szoftverkomponensek ezek megvalósulási formáiként értelmezendők.

Épp a szabályozás, az it-biztonsági stratégia és szabályok megalkotása az a terület, ahol bár az intézményi szféra mutatói - többek között jogszabályi kötelezettségeik miatt is - kedvezőbbek a vállalatok adatainál, a fejlődésnek finoman fogalmazva is igen tág tere van.


Az intézményi szféra it-biztonsági felkészültségét tekintve meglehetősen heterogén képet mutat. Míg az olyan szo­fisz­ti­kál­tabb megoldások, mint a fájltitkosítás vagy a behatolás-érzékelés, a központi költségvetési intézmények körében elterjedtnek tekinthetők, addig az önkormányzati, az oktatási vagy az egészségügyi intézmények biztonsági arzenálját jellemzően csak az antivírus, a tűzfal, a levélszemét-szűrés és a jelszó alapú azonosítás kvartettje alkotja. Különösen aggasztó, hogy biztonsági stratégiával, szabályzattal vagy katasztrófa-elhárítási tervvel a központi költségvetés alá tartozó szegmenst leszámítva csak elvétve találkozunk. Biztonsági audit elvégzésére pedig összességében húszból alig egyetlen intézmény vállalkozik.

Nem pusztán üzleti a kockázat

Az összkép tehát, bár hosszabb távon kirajzolódnak az egyértelmű fejlődés jelei, korántsem megnyugtató - értékelik az adatokat a BellResearch elemzői. Különösen annak fényében van okunk aggodalomra, ha figyelembe vesszük egyes intézményi szereplők gazdaságra, sőt a társadalom egészére vonatkozó jelentőségét. Egy rendszerleállás, adatvesztés vagy szenzitív adatok illetéktelen kezekbe kerülése esetükben nem pusztán üzleti kockázatokat hordoz, mint a cégeknél, hanem országos jelentőséggel bír.

Az it-biztonsági feladatok ellátásakor az intézményeknél - a vállalatokéhoz hasonló módon - elsősorban saját belső erőforrásaikra támaszkodnak: a közszféra szervezeteinek kevesebb mint fele von be bármilyen formában külső vállalkozót, míg a teljes kiszervezés egyáltalán nem mondható jellemzőnek.

Ennek hátterében jórészt a házon belül tartást szorgalmazó konzervatív szemlélet, valamint a forráshiány áll.



Elemzésünk az itBusiness hetilapban jelent meg. A szerkesztett, diagramokkal illusztrált anyag honlapunkról letölthető.


Többre kíváncsi a témában, mint ez a rövid ízelítő elemzés? Részletes adatokra van szüksége a stratégiaalkotáshoz?

Ismerje meg a Magyar Infokommunikációs Jelentés oldalain a részpiaci modulok tartalmát, és az elemzésekből állítsa össze az Ön és cége igényeire szabott csomagot!

www.ictreport.hu



További anyagok
Így készül a Jelentés
A Magyar Infokommunikációs Jelentés eredményeiből készített piackutatási cikksorozatunk hatodik évfolyamának végén a kulisszák mögé tekintünk - a piac helyzete és trendjei után a terület legátfogóbb kutatásának hátterét mutatjuk be.
Csomagban a megoldás?
Intézményi internet: dsl-túlsúly
Mobiltávközlés a közszférában
Fix telefon: felülsúlyozva
Bővülő alközponti kapacitások
Szoftverek az intézményeknél
Szerverek és hálózatok az intézményeknél
Intézményi pc-k
Sikeres csomagok
Hódít a műholdas tévé
Lakossági mobilhasználat
El nem múló vezetékes
Internet a háztartásokban
Géptelenség
Otthon, számítógéppel
Nagyképernyős házi oltárok
Átrendeződés a szakadék két oldalán
Felelős biztonság
Internet alapú funkciók
Mobilüstökös
IT-beruházások
It-szolgáltatások
Üzleti szoftverek
Csomagolt távközlés
Szerverszoftverek
Szoftverek a cégeknél
Vállalati vezetékes telefónia
Alközpontok
Hálózatok a cégeknél
Minőségi beszerzések
EnglishKeresésHonlap-térképJogok és adatvédelemKapcsolatfelvétel
Kód:
BellResearch - Jó döntéseket támogatunk. ¤ Telefon: [+36-1] 477 01 00 ¤ Telefax: [+36-1] 477 01 01 ¤ H-1133 Budapest, Gogol u. 16.