Vészvillogó a világhálón

A nemzetközi nagyvállalatoknál egyre szélesebb a szakadék a feladatokkal kapcsolatos új elvárások és az IT-biztonsági fenyegetések kezelése között. Szakértők szerint ennek oka az új technológiák megjelenésében, a vállalatok digitálissá alakulásában, a felhőalapú számítástechnika, valamint a közösségi média terjedésében keresendő.

Az Ernst & Young nyilvánosságra hozta idei globális információbiztonsági felmérését, amelybe világszerte 1700 vállalkozást vont be. Ezeknek közel háromnegyede vélte úgy, hogy az elmúlt egy évben nőtt a külső kockázatokból eredő fenyegetettség, ugyanakkor csak mintegy harmaduk módosította az új követelményeknek megfelelően ez idő alatt az információbiztonsági stratégiáját. A megkérdezettek 80 százalékánál vannak már táblagépek, vagy legalábbis elképzelhetőnek tartják azok jövőbeni használatát. Közel kétharmaduk vesz igénybe felhőalapú informatikai szolgáltatásokat, vagy tervezi azok bevezetését a következő egy éven belül.

Az IT-biztonsági szakértők biztatónak ítélik, hogy jövőre a cégek 59 százaléka tervezi az IT-biztonságra fordított összegek növelését, de csupán a fele állította, hogy rendelkezik megfelelően dokumentált információbiztonsági stratégiával is. A finanszírozás tekintetében a vállalatok a következő 12 hónapban a felhőalapú számítástechnikához kapcsolódó biztonsági kérdéseket tartják elsődlegesnek. Sokan közülük nincsenek ugyanakkor tisztában a felhő jelentésével, de a törekvés már megvan, hogy jobban megismerjék annak kockázatait. Az idei felmérésben a megkérdezettek közel fele sorolta a cloud computing számítástechnikát az igazán komoly kihívások közé, ugyanakkor kevesebb mint 50 százalékuk vezetett be bármilyen óvintézkedést az ezzel kapcsolatos rizikók mérséklésére. A leggyakrabban alkalmazott intézkedés a felhős szolgáltatókkal való szerződéskötés szigorúbb ellenőrzése. Ezt is azonban csak a válaszadók 20 százaléka alkalmazza.

„Egyértelmű útmutatás híján, úgy tűnik, sok vállalat és intézmény elégtelen információk alapján hoz döntéseket, és vagy túl korán, a kockázatok körültekintő megfontolása nélkül költözik át a felhőbe, vagy teljesen elkerüli azt. Bár sok szervezet már áttért a felhőalapú működésre, ezt sokan vonakodva tették” – kommentálja az anyacég felmérését Szabó Gábor, az Ernst & Young informatikai kockázatkezelési szolgáltatások vezetője.

A vállalatok közel fele gondolja úgy, hogy a cloud computing szolgáltatással kapcsolatos tanúsításnak egyetemesen elfogadott szabványon kell alapulnia. Ugyanakkor nem elegendő csupán a külső feltételekre támaszkodni a felhőalapú számítástechnikához kapcsolódó összes kockázat kezeléséhez – teszi hozzá Szabó Gábor.

A technológiai kihívások fontossági listáján a táblagépek és az okostelefonok használata szerepel a második helyen, a megkérdezettek több mint fele tartja ezt komoly próbatételnek. Az újfajta mobiltechnológiákkal kapcsolatos kockázatok csökkentésére a cégek többsége ma még legfeljebb tájékoztató programokat használ, a biztonsági technikák és szoftverek alkalmazása egyelőre ritka. Titkosítással pedig jelenleg a vállalatoknak csak kevesebb mint a fele, 47 százaléka él.

A cégek közel háromnegyede szerint a kívülről érkező rosszindulatú támadások jelentik a legnagyobb rizikót. Ezekhez sok esetben a népszerű közösségi oldalakon keresztül a kiválasztott személyeknek küldött adathalász üzenetekből nyert információkat használják fel. Az új generációs média által képviselt potenciális kockázat ellen a vállalatok keményen próbálnak fellépni, 53 százalékuk inkább tiltja az érintett oldalakhoz való hozzáférést, ahelyett, hogy megpróbálna alkalmazkodni a változásokhoz, és az egész vállalatra kiterjedő egyéb óvintézkedéseket vezetne be. A felmérés szerint a megkérdezett cégeknek kevesebb mint a fele gondolja úgy, hogy IT-biztonságért felelős részlege megfelel a vállalat igényeinek. Szabó Gábor szerint: „Nem elég csupán reagálni a történésekre: gyakorlatias, proaktív cselekvésre van szükség. Az igazgatóságnak komolyabban kell venni az információbiztonságot, és szükség van egy pontosan definiált felhőn belüli és azon kívüli stratégiára.”