Kezdőlap
| A BYOD miatt gyakoribbak a kisebb összegű adatszivárgási incidensek | ||
Harmadik alkalommal készített felmérést a Compliance Data Systems (CDSYS) a hazai cégek adatszivárgási problémákhoz való viszonyáról. Bár a felmérés nem reprezentatív, a DLP hazai tendenciáinak jó mutatója, már csak amiatt is, mert speciálisan erre a területre kihegyezve nem készítenek felméréseket. Az idei felmérésben a kkv szektor szerepel legnagyobb súllyal, ugyanakkor széles kört fednek le: legtöbben az IT, a pénzügyi és az állami szektort képviselték, de érkeztek válaszok a szolgáltatói, távközlési, energiai, és oktatási területről is. Hiába magas a felmérés szerint az adatszivárgás elleni megoldások ismerete, idén kevesebben mondták azt, hogy használnak is cégüknél ilyen, mint egy éve. Emögött egyrészt az áll, hogy a vállalkozások egyre kevesebb pénzt tudnak az informatikára és ezen belül az IT biztonságra költeni, de sokan említették azt is, hogy a vállalatuk részéről hiányzik az érdeklődés. Aggasztó tendencia, hogy válaszadók közel harmadánál nem használnak semmiféle adatszivárgás elleni megoldást. A felmérésben részt vevők körében a portvédelmi megoldás a legnépszerűbb (48 százalék), amit a merevlemez-titkosítás (43 százalék és az e-mailtitkosítás (28 százalék követ. A CDSYS rákérdezett arra is, hogy milyen megoldást tartanának időszerűnek bevezetni: itt a DLP és a mobilmenedzsment megoldások (MDM, MAM) végeztek az élen. Szintén problémás, hogy vállalatoknál csökkent az osztályozott adatok száma, miközben nőtt a munkavállalók által osztályozott bizalmas adatok köre. A cégek több mint fele szabályozza az használatát, és ezt oktatja is. A válaszadók harmada viszont arról számolt be, hogy cégüknél van ugyan szabályozás, de ahhoz nem kapcsolódik oktatás. 15 százalék nyilatkozott úgy, hogy náluk sem szabályozás, sem oktatás nincs. Kevesebb dolgozói számítógép, több mobil A dolgozói tulajdonban lévő számítógépek használata csökkent a vállalati környezetekben (51-ről 43 százalékra. Csakhogy a vállalati védelmi megoldásokat használó gépek arányai is esett: tavaly még a dolgozói tulajdonban lévő gépek 36 százalékán volt vállalati védelem, az idei felmérésben viszont már csak 29 százalék volt ezek aránya. A dolgozói mobileszközök súlya viszont egyértelműen nőtt: az okostelefon használat 18-ról 24 százalékra, az okostelefon és táblagép együttes használata pedig 36-ról, 42 százalékra. A vállalatok által használt felhőalapú megoldások száma szintén növekedést mutat a tavalyi adatokhoz képest. A legelterjedtebb továbbra is a szoftverszolgáltatás (SaaS – Software as a Service) és az infrastruktúraszolgáltatás (IaaS – Infrastructure as a Service). Felhőalapú biztonsági megoldást a válaszadók közel ötöde használ, ami enyhe emelkedést mutat a 2013-as adatokkal összehasonlítva.
Az adatszivárgási incidensekről a válaszadók közel kétharmadának nincs tudomása, és ezzel összhangban a megkérdezettek háromnegyede felbecsülni sem tudja a vállalatánál keletkezett anyagi károkat. A felmérésben részt vevők által megbecsült anyagi károk mértéke a tavalyi adatokhoz hasonlóan magas. Van azonban egy kategória, amely különösen megugrott: a százezer forintos nagyságrendűnek becsült károk száma ugyanis megháromszorozódott. Ezt a CDSYS a mobileszközök terjedésére – pontosabban ezeknek az eszközöknek az elvesztésére vagy elégtelen védelmére – vezeti vissza. Enyhén csökkent a milliós károk száma, a tízmilliós nagyságrendű károk mértéke azonban továbbra is magas, az összes felbecsült kár 9 százalékát teszik ki a nagy anyagi veszteséget jelentő incidensek.
Az adatvesztési eseteket követő intézkedéseket firtató kérdéskörnél beszédes adat, hogy 2014-ben jelentősen csökkent az incidensek utáni adatvédelmi megoldások bevezetése. Ennek oka egyszerű: a vállalatoknak szűkösek az erre fordítható forrásaik, de a szakemberek érdektelensége is meglehetősen nagy – állítja a felmérés. Bár a napvilágra került nagy adatszivárgási esetekről sokan hallottak a válaszadók közül, de csupán az esetek harmada generált adatbiztonsággal kapcsolatos lépéseket. "Ez a hozzáállás az egyre inkább adatokra épülő vállalati környezetekben komoly veszélyeket rejt, így ha nem történik jelentős változás a felhasználói viselkedésben, akkor egyre komolyabb anyagi és erkölcsi veszteségekkel számolhatnak a vállalkozások" – foglalja össze a CDSYS közleménye a felmérés tanulságát.
forrás: bitport.hu
|
||
| 2015.01.07 10:01:32 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|