Védtelen laptopok

A legalább száz PC-vel rendelkező hazai vállalatok negyede több mint ötven laptopot használ, de csak kevesebb mint egyharmaduk védi a hordozható – és elemelhető – eszközökön tárolt adatvagyonát titkosítással. A kéretlen levelek aránya közel kétszeresére nőtt az elmúlt egy évben – állapítja meg BellResearch legutóbbi felmérése.

Összetett fizikai és elektronikus védelmi rendszerek. Biztonsági házirendek, bonyolult tűzfalak. A felhasználók megbízható azonosítása, precíz szoftveres és hardveres védelmi eszközök sora. Ezek mind jellemzői egy korszerű szemléletben működő, információinak sérthetetlenségére kényes vállalat IT rendszerének. Ma már kezdjük megemészteni, hogy ha nem teszünk valamit ellene, bármely rosszindulatú vagy sértődött munkatárs komoly károkat okozhat, akár egy gyufásdoboznál is kisebb méretű zenelejátszót, fényképezőgépet vagy pendrive-ot, a szinte valamennyi számítógépen rendelkezésre álló USB-csatlakozóra kötve, hiszen fontos üzleti adatok gigabyte-jaival a zsebében sétálhat ki percek alatt. Ez ellen a hozzáférési jogosultságok szabályozásával sokat tehetnek a cégek. Az utóbbi években egyre inkább teret hódítanak a mobil eszközök is: a notebookok és a digitális személyi aszszisztensek, amelyeken a vállalati adatvagyon jelentős része rendeltetésszerűen is egyre több időt tölt házon kívül, sokszor megfelelő őrizet nélkül. A gépkocsi feltörésével vagy a kézből kiragadott táskával egy alkalom szülte tolvaj is olyan információk birtokába juthat, amelyek értéke a vállalat számára az azt tároló hardver árának a sokszorosára rúg.

Megfelelő védelemmel ma már elérhető, hogy a tolvaj kizárólag a vasra tehesse rá a kezét, s az információkhoz még akkor se juthasson hozzá, ha a merevlemezt kiszereli a gépből. Notebookot a közepes méretű cégek többsége már vásárolt, minden negyedik cégnél legalább ötven hordozható számítógép van használatban. A még apróbb készülékek elterjedtségét tekintve elmondható, hogy majdnem minden második hazai vállalat leltárában fellelhető legalább egy PDA vagy „okos telefon”, sőt, ahol van ilyen készülék, ott az esetek kétharmadában öt vagy több eszközt használnak. Titkosítást mégis csak a vállalatok kis része – PDA-kon húsz, notebookokon harminc százalékuk – alkalmaz.

Ahogy egyre több vállalati felhasználó számára válik lehetővé a webhozzáférés, úgy kerül mindinkább előtérbe a használat megfelelő mederbe terelése is. A cégek kétharmada valamilyen módon korlátozza a munkavállalók webhozzáférését. Erre főként a biztonsági kockázatoktól való félelem motiválja a vezetőket – tízből hét informatikai vezető ezt tartotta a legfontosabbnak a nethasználat korlátozásának okai között. A sorban a második helyen állt a munkaidő nem megfelelő kihasználása miatti óvatosság, míg legkevésbé fontosnak a sávszélességgel való takarékoskodás bizonyult.

A világhálón keringő kéretlen levelek (spam) hatalmas mennyiségére számos nemzetközi vizsgálat felhívja a figyelmet. A hazai kutatás eredményei szerint a közepes és nagy cégek körében minden másodiknál legalább száz olyan munkatárs dolgozik, akinek van elektronikus postafiókja, az „átlagos vállalatnál” 226 munkatárs levelesládája lehet célpont. A spam azonfelül, hogy felesleges kapacitásokat igényel a levelezőrendszer részéről, ha eljut a felhasználóhoz, értékes munkaidőt köt le. A vállalatok 90 százaléka alkalmaz valamilyen spamszűrő megoldást, az IT-vezetők vállalatuk elektronikus levélforgalmában több mint egyharmadra becsülték a spamek arányát.

A spamszűrők jellegzetessége, hogy nehéz eltalálni a megfelelő egyensúlyt a szűrés szigorúsága és a fontos levelek feltétlen átengedése között. Az ideális spamszűrő az összes kéretlen levelet kirekeszti, de valamennyi fontos levelet beengedi. A kutatás szerint a vizsgált vállalatok több mint felénél negyedévente legalább egy alkalommal észreveszik, hogy egy fontos e-mailt a spamszűrő eldobott. A probléma jellegénél fogva ugyan kérdéses a látencia mértéke, hiszen a meg nem érkező e-mailek hiánya nehezen tűnik fel, de a nemzetközi tapasztalatok alapján nálunk is valószínűsíthető, hogy a spamszűrő hibás működése miatt nő a nem kézbesített érdemi levelek aránya.

Az elektronikus kórokozók teljes családjából a vírusok a legközismertebbek. A vírusfertőzések ma szinte kizárólag az elektronikus levelezésen keresztül jutnak be az áldozat rendszereibe, így a fenyegetés mértékének jó mutatójául szolgál a levélforgalomban megbúvó vírusok aránya. A megkérdezett IT-vezetők válaszai alapján átlagosan hét százalékra becsüljük a fertőzött levelek arányát a cégek e-mail forgalmában. A vírusok elleni védekezésben az időszerűség döntő fontosságú kritérium. A vírusellenes termékeket gyártó cégek rendszeresen frissítik a szoftvereik vírusmintákat tartalmazó adatbázisát. A frissítések gyakorisága cégenként változó. A felmérés az idén is arra világít rá, hogy noha a legalább napi szintű vírusadatbázis-aktualizálás segít az elektronikus kórokozók elleni harcban, egy időn túl nem érdemes sűríteni a frissítések gyakoriságát, mert nem javítja egy esetleges fertőzés elkerülésének az esélyeit.