Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Hírarchívum

Elhanyagolt biztonság: így semmi jóra ne számítsunk

Hazánkban jelentősen növekedett a nagy értékű anyagi veszteséggel járó adatszivárgási esetek száma, ennek ellenére sok szervezet nem kíván újabb védelmi lépéseket tenni.

A CDSYS idén is elvégezte az IT biztonsági kutatását. A nem reprezentatív felmérés eredményei az új trendek (colud computing, BYOD) és az ezekkel járó biztonsági kockázatok növekedése mellett, az adatszivárgásból eredő károk fokozódását, illetve az incidensek utáni intézkedések elmaradását mutatják. A válaszadók egy jelentős része a közeljövőben nem kíván bevezetni újabb védelmi megoldásokat. Eközben viszont a vállalati és dolgozói mobileszközök egyre elterjedtebb használata láthatóan komoly kihívások elé állítja az IT biztonsági szakembereket.

A 2013-as DLP-felmérés eredményeinek ismeretében elmondható, hogy idén nem történt jelentős előrelépés az adatvédelemben. Sőt az olyan új trendek rohamos terjedésével, mint a felhő vagy a BYOD (Bring Your Own Sevice), a biztonsági kockázatok mind markánsabbá váltak. Ennek fényében nem meglepő, hogy az adatszivárgások anyagi veszteségei jelentősen emelkedtek 2013-ban, de sok vállalatnál még így sem történik érdemi intézkedés az IT biztonság területén.
 

Középpontban az adatok

A mobileszközök használatának elterjedése, a szabályozás hiánya, a hanyag munkatársak és az egyre veszélyesebb rosszindulatú programok az adatvédelmi megoldások fokozottabb használatát, a megfelelő vállalati szabályozás kialakítását és a preventív megközelítést sürgetik. A Big Data korában a vállalati adatok nagyon komoly értéket képviselnek, így a megfelelő, folyamatosan fejlődő védelem kialakításának hiánya jelentős anyagi- és presztízsveszteségeket okozhat a szervezetek számára.

Elmondható, hogy az adatszivárgási megoldások ismerete viszonylag magas, ugyanakkor a válaszadók ötöde nem használ semmiféle adatszivárgás elleni technológiát. A védelemmel rendelkező vállalatoknál már magasan a portvédelem a legelterjedtebb eszköz (55,6%), amelyet a merevlemez titkosítás (48,4%) és az e-mail titkosítás követ.
 


Az adatok osztályozásánál nincsenek jelentős eltérések a tavalyi adatokhoz képest. A válaszadók cégeinek 60 százalékánál osztályozzák az adatokat, de az esetek közel harminc százalékában ezt maguk a dolgozók végzik, ami adatbiztonsági szempontból aggályos lehet. Az adatok használatának szabályozása, illetve az ezekhez kapcsolódó oktatás csak a cégek felénél jellemző. 34 százalékuknál csak szabályozás van oktatás nélkül, illetve a cégek közel ötödénél nincs sem szabályozás, sem oktatás.
 

Hiányos a mobilbiztonság

A megkérdezettek 45 százalékánál használnak magántulajdonú hordozható vagy asztali számítógépet, amelyeknek csupán a 30 százalékán van ugyanolyan szintű védelem, mint a vállalatnál, míg a gépek 15 százalékán semmiféle biztonsági megoldás nincs.

A mobil eszközök biztonságával kapcsolatban az a tapasztalat, hogy a vállalatok felénél használnak okostelefont, valamint táblagépet, és ezek negyede a munkavállalók tulajdonában van. A felmérésben résztvevők szerint a vállalatok több mint felénél van mobilok használatához kapcsolódó szabályozás, ennek ellenére a laptopok és mobiltelefonok elvesztése miatt bekövetkezett adatszivárgási esetek gyakoribbá váltak.
 

Rejtett incidensek

A vállalatok dolgozóinak közel 60 százaléka nem tud adatszivárgási problémákról. A CDSYS tapasztalatai szerint ezt a viszonylag magas számot az indokolja, hogy a legtöbb esetben a cégek maguk sem észlelik ezeket az incidenseket, illetve az adatszivárgási esetek nagy részét a vállalatok vezetése igyekszik titokban tartani. Ezzel összhangban a válaszadók közel háromnegyede nem tudja megbecsülni az adatvesztés pontos mértékét és az elszenvedett kárt. Ugyanakkor a megkérdezettek tudomására jutott anyagi károk mértéke a tavalyi adatokhoz képest jelentősen emelkedett. A százezres összegben mérhető károk száma csökkent ugyan (7,9 százalékról 3,3 százalékra), azonban a milliós és a tízmilliós nagyságrendű károk száma jelentősen növekedett (milliós: 4,4 százalékról 13,3 százalékra; tízmilliós: 6,1 százalékról 9,2 százalékra).
 


Az adatvesztési eseteket követő intézkedések feltérképezése során kiderült, hogy a munkavállalókkal szembeni fegyelmi eljárások száma több mint a duplájára emelkedett. Jogi eljárásokból is több lett, miközben a szabályozások létrehozása valamelyest háttérbe szorult. Az utólagos oktatások ugyan gyakoribbá váltak, de sajnos a vállalatok közel 40 százaléka semmilyen utólagos intézkedést nem tett a bekövetkezett adatszivárgási esetek után.
 


 

 

 

biztonsagportal.hu

 

 

 

2013.12.06 12:26:11   |   Vissza

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet