Heti elemzéseink - ICT2010    
Publikációk
/
Heti elemzéseink
/
Heti elemzéseink - ICT2010
Még nem elég fontos

2011. március 10. 16:18
Az it-biztonság kérdése már szinte valamennyi hazai cégnél megjelenik, de a cselekvés jellemzően kimerül a legalapvetőbb eszközök hadrendbe állításában; az átfogó, stratégiai szemlélet még közel sem általános.

Ha az informatika leáll, leáll az üzlet is - a talán elfogultnak tűnő kijelentést a tényadatok nagyrészt alátámasztják. Számítógépeket a mikrovállalatok egy része kivételével szinte valamennyi munkahelyen találunk, a legtöbbek számára az e-mailezés vagy a web elérése is megkerülhetetlen feltétele a munkavégzésnek.

De vajon tisztában vagyunk-e a rendszereinket és az adatainkat fenyegető veszélyekkel, és megteszünk-e mindent [vagy legalábbis eleget] ezek megelőzéséért? A Magyar Infokommunikációs Jelentés adatai szerint aligha. A BellResearch kutatói rámutatnak, hogy a hazai vállalatoknál a szemlélet terén van leginkább tere a felzárkózásnak. A jó hír, hogy az it-biztonság kérdése mára gyakorlatilag valamennyi vállalkozás ingerküszöbét eléri. Az már kevésbé szerencsés, hogy az igyekezet tipikusan csak az eszközök szintjén látszik manifesztálódni.

 

 

 Valamilyen it-biztonsági megoldást a cégek többsége alkalmaz, s a mikrovállalatok sem maradnak el számottevően, de a kép némileg mégis disszonáns. Sajnos az elterjedt megoldások nagyrészt a tartalombiztonságra szorítkoznak, így antivíruseszközök, tűzfalak és spamszűrők alkotják azok gerincét. Az olyan szofisztikáltabb védelmi megoldások, mint a behatolásérzékelés, a rendszerhasználat naplózása vagy akár az állományok titkosítása, jóformán csak a nagyvállalatok körében terjedtek el, az alsóbb vállalati régiókban ritkák.

Ami igazán hiányzik, az az átfogó, tudatos szemlélet és az erre épülő következetes magatartás. Erre utal, hogy az it-biztonsági szabályzat vagy stratégia megléte még a nagyvállalatok körében sem magától értetődő, a kis- és középvállalatoknak pedig kevesebb mint egyötödéről mondható el. Tervek nélkül pedig nehéz a tudatos cselekvés, nehéz a számonkérés, hiszen a feladatok nem rögzítettek, a felelősségi körök képlékenyek.

Kevés a specialista is. Bár az it-biztonsági feladatok kivitelezése jellemzően nagyobb részben vagy teljes egészében a belső it-csapatokra hárul [ritka a külső szolgáltató bevonása], a legalább 10 fős cégek csaknem kétharmadában [61 százaléknál] egyáltalán nincs olyan személy, akinek - legalább részben - dedikáltan kötelessége az it-biztonsági feladatok ellátása. Ahol van ilyen szakember, ott jellemzően az informatikai csapatba tagozódik be. Mindez komoly kérdéseket vet fel. Vajon a probléma súlyának felismerése vagy ténylegesen a forráshiány az igazi hátráltató tényező? A kihívás pedig egyre nagyobb, hiszen a mobileszközök terjedésével a frontvonal szélesedik, az adatvesztés-szivárgás kockázata és általában a fenyegetettség nő.

 

Reflexió

"Sajnálatos tény, hogy a szoftvergyártók nagy többsége nem a kellő gondossággal foglalkozik az informatikai biztonság kérdésével. Ezért aztán a végfelhasználó kénytelen ezzel foglalkozni, pedig ez nem az ő dolga lenne" - mondja Papp Péter, a kancellar.hu elnöke.

"Az it-biztonság alapvető képlete szerint a biztonság egyenlő a termékek, a folyamatok és a hozzáértő szakemberek szorzatával. Vagyis ha bármelyik értéke nulla, akkor az eredmény is nulla. Ebből következik, hogy a biztonsági termékek szükségesek, de nem elégségek; ha azok már megvannak, akkor a folyamatokat és a biztonsági szakembereket kell a fókuszba helyezni.

A biztonság még nem épült be úgy a termékekbe, mint például az autógyártás esetén. Ezért a tudatos végfelhasználónak magának kell gondoskodnia erről. A védekezés mikéntjéről viszont a végfelhasználó ma már nem tud egyedül dönteni: ehhez a szakember kell. Ez a szakember lehet belső munkatárs, mint például az információbiztonsági vezető, de időnként érdemes lehet segítséget kérni az erre specializált cégektől" - teszi hozzá a szakember.


 

Elemzésünk az itBusiness hetilapban jelent meg.


Többre kíváncsi a témában, mint ez a rövid ízelítő elemzés? Részletes adatokra van szüksége a stratégiaalkotáshoz?

Ismerje meg a Magyar Infokommunikációs Jelentés oldalain a részpiaci modulok tartalmát, és az elemzésekből állítsa össze az Ön és cége igényeire szabott csomagot!

www.ictreport.hu



További anyagok
Így készül a Jelentés
A Magyar Infokommunikációs Jelentés kutatási eredményeiből készített cikksorozatunk hetedik évfolyamának végére ért. A piac sarokszámai és főbb trendjei után a terület legátfogóbb hazai kutatásának hátterét mutatjuk be.
Modern vagy hagyományos?
Kacsintás az nfc felé
IT, stratégia, fejlesztések
Óvatos büdzsék
Pc-k a cégeknél
Szoftverek a cégeknél
Súlypont-áthelyezés
Egyre többen egyre többet
Dimenzióváltás
Folytatódó szerkezetváltás
Nem csak telefonálásra
Otthoni gépek
Mobilizálódó hozzáférések
Pc és net otthon
Lakossági fix telefónia
Pro/contra it-outsourcing
Outsourcing vs. insourcing
Becsomagolt szolgáltatások
Ritka a többszolgáltatós modell
Anziksz Telefóniából
Telephelyek között és azokon túl
Sa(a)sok röpte
Duplázó mobilnet
Friss piaci kép
EnglishKeresésHonlap-térképJogok és adatvédelemKapcsolatfelvétel
Kód:
BellResearch - Jó döntéseket támogatunk. ¤ Telefon: [+36-1] 477 01 00 ¤ Telefax: [+36-1] 477 01 01 ¤ H-1133 Budapest, Gogol u. 16.