A nemzetközi nagyvállalatoknál egyre szélesebb a szakadék a feladatokkal kapcsolatos új elvárások és az IT-biztonsági fenyegetések kezelése között. Szakértők szerint ennek oka az új technológiák megjelenésében, a vállalatok digitálissá alakulásában, a felhőalapú számítástechnika, valamint a közösségi média terjedésében keresendő.
Az Ernst & Young nyilvánosságra hozta idei globális információbiztonsági felmérését, amelybe világszerte 1700 vállalkozást vont be. Ezeknek közel háromnegyede vélte úgy, hogy az elmúlt egy évben nőtt a külső kockázatokból eredő fenyegetettség, ugyanakkor csak mintegy harmaduk módosította az új követelményeknek megfelelően ez idő alatt az információbiztonsági stratégiáját. A megkérdezettek 80 százalékánál vannak már táblagépek, vagy legalábbis elképzelhetőnek tartják azok jövőbeni használatát. Közel kétharmaduk vesz igénybe felhőalapú informatikai szolgáltatásokat, vagy tervezi azok bevezetését a következő egy éven belül.
Az IT-biztonsági szakértők biztatónak ítélik, hogy jövőre a cégek 59 százaléka tervezi az IT-biztonságra fordított összegek növelését, de csupán a fele állította, hogy rendelkezik megfelelően dokumentált információbiztonsági stratégiával is. A finanszírozás tekintetében a vállalatok a következő 12 hónapban a felhőalapú számítástechnikához kapcsolódó biztonsági kérdéseket tartják elsődlegesnek. Sokan közülük nincsenek ugyanakkor tisztában a felhő jelentésével, de a törekvés már megvan, hogy jobban megismerjék annak kockázatait. Az idei felmérésben a megkérdezettek közel fele sorolta a cloud computing számítástechnikát az igazán komoly kihívások közé, ugyanakkor kevesebb mint 50 százalékuk vezetett be bármilyen óvintézkedést az ezzel kapcsolatos rizikók mérséklésére. A leggyakrabban alkalmazott intézkedés a felhős szolgáltatókkal való szerződéskötés szigorúbb ellenőrzése. Ezt is azonban csak a válaszadók 20 százaléka alkalmazza.
„Egyértelmű útmutatás híján, úgy tűnik, sok vállalat és intézmény elégtelen információk alapján hoz döntéseket, és vagy túl korán, a kockázatok körültekintő megfontolása nélkül költözik át a felhőbe, vagy teljesen elkerüli azt. Bár sok szervezet már áttért a felhőalapú működésre, ezt sokan vonakodva tették” – kommentálja az anyacég felmérését Szabó Gábor, az Ernst & Young informatikai kockázatkezelési szolgáltatások vezetője.
A vállalatok közel fele gondolja úgy, hogy a cloud computing szolgáltatással kapcsolatos tanúsításnak egyetemesen elfogadott szabványon kell alapulnia. Ugyanakkor nem elegendő csupán a külső feltételekre támaszkodni a felhőalapú számítástechnikához kapcsolódó összes kockázat kezeléséhez – teszi hozzá Szabó Gábor.
A technológiai kihívások fontossági listáján a táblagépek és az okostelefonok használata szerepel a második helyen, a megkérdezettek több mint fele tartja ezt komoly próbatételnek. Az újfajta mobiltechnológiákkal kapcsolatos kockázatok csökkentésére a cégek többsége ma még legfeljebb tájékoztató programokat használ, a biztonsági technikák és szoftverek alkalmazása egyelőre ritka. Titkosítással pedig jelenleg a vállalatoknak csak kevesebb mint a fele, 47 százaléka él.
A cégek közel háromnegyede szerint a kívülről érkező rosszindulatú támadások jelentik a legnagyobb rizikót. Ezekhez sok esetben a népszerű közösségi oldalakon keresztül a kiválasztott személyeknek küldött adathalász üzenetekből nyert információkat használják fel. Az új generációs média által képviselt potenciális kockázat ellen a vállalatok keményen próbálnak fellépni, 53 százalékuk inkább tiltja az érintett oldalakhoz való hozzáférést, ahelyett, hogy megpróbálna alkalmazkodni a változásokhoz, és az egész vállalatra kiterjedő egyéb óvintézkedéseket vezetne be. A felmérés szerint a megkérdezett cégeknek kevesebb mint a fele gondolja úgy, hogy IT-biztonságért felelős részlege megfelel a vállalat igényeinek. Szabó Gábor szerint: „Nem elég csupán reagálni a történésekre: gyakorlatias, proaktív cselekvésre van szükség. Az igazgatóságnak komolyabban kell venni az információbiztonságot, és szükség van egy pontosan definiált felhőn belüli és azon kívüli stratégiára.”
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.