Partnerek

Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Hírarchívum

Az IT osztályok biztonsági aggályai a pénzintézeteknél és az e-kereskedelmi vállalatoknál

Vajon elegendő figyelmet fordítanak a pénzintézetek és az e-kereskedelmi cégek a felhasználók biztonságára?

A legtöbben azt gondolnánk, hogy a fizetési adatok védelme elsődleges minden olyan cég számára, amely főként online pénzügyi tranzakciókon keresztül üzletel. Azonban a Kaspersky Lab felméréséből - amelyet világszerte több, mint 3900 IT szakember bevonásával végeztek - az derült ki, hogy a pénzügyi szervezetek (vagyis a bankok és a fizetési szolgáltatások üzemeltetői) valamint az e-kereskedelmi cégek (online kiskereskedők) nem gondolják, hogy a pénzügyi adatok védelme bármely egyéb üzleti tényezőnél fontosabb lenne, sőt, néhány esetben még az átlagosnál is kevésbé tartják fontosnak.

A felmérés szerint az e-kereskedelem, mint iparág jelentősen kevesebb figyelmet fordít az érzékeny fizetési adatok megóvására, és arra, hogy megvédje rendszereit az IT biztonsági incidensekkel szemben. Ez ellentmond mindannak, amit az ember elvárna az olyan cégektől, amelyeket kizárólag online tranzakciók lebonyolítására hoztak létre.
Például a kérdések között szerepelt, hogy minden vállalat nevezze meg az IT osztályának legfontosabb aggodalmait:

A leggyakoribb válasz az volt, hogy "A különösen érzékeny adatok (beleértve a pénzügyi adatokat) védelme a célzott támadások ellen" - átlagosan a vállalkozások 34 százaléka vélekedik így. Az e-kereskedelmi szegmensből érkezett válaszok az átlagosnál alacsonyabbak voltak 28 százalékkal. A pénzintézetek közül 38 százalék jelölte meg a fenti választ, mint elsődleges aggályt, ami a válasz arányok közül a második legmagasabb.
A második leggyakrabban jelölt válasz az IT osztályok részéről az volt, hogy "Az IT biztonsági incidensek megelőzése". Az összes vállalat 29 százaléka, az e-kereskedőknek azonban csak a 22 százaléka adta ezt a választ, míg a pénzintézetek 30 százaléka vélekedett így, ami ismét a második legmagasabb arány.

Meg kell jegyeznünk, hogy az e-kereskedelmi cégek nem csupán "alulmúlták az átlagot" ezekben a kérdésekben, hanem válasz arányaik minden üzleti szegmens közül a legalacsonyabbak voltak. Ha tehát az e-kereskedő vállalatok IT osztályai nem arra koncentrálnak, hogy megelőzzék a célzott támadásokat, biztonsági incidenseket és hálózati kimaradásokat, akkor vajon mire? Az "Ügyfél menedzsment" volt az egyik olyan válasz, amelyet az e-kereskedelmi vállalatok jóval előrébb soroltak, mint más vállalatok (34 százalékuk jelölte meg az átlagos 17 százalékhoz képest.)
Míg ezek az adatok azt mutatják, hogy az e-kereskedelmi cégek IT osztályai nem a biztonságot helyezik az első helyre, addig a pénzintézetek ugyanezen kérdésekre adott válaszai más képet festenek, hiszen többször a második legmagasabb arányt érték el.
Ezek a hozzáállásbeli különbségek egyértelműen tükröződnek a további, pénzügyi információk védelmét érintő kérdésekben is. Minden választ összegezve, a felmérés azt az eredményt hozta, hogy a pénzintézetek 37 százaléka szerint a legnagyobb károkat a belső pénzügyi információk és az ügyféladatok elvesztése okozza. Ez arányaiban a legmagasabb volt az összes vállalat közül, az e-kereskedők körében mért 21 százaléka pedig a második legalacsonyabb.

Érdekes összefüggés figyelhető meg azokban a válaszokban, amelyek kevésbé fókuszáltak a pénzügyi információkra, hanem inkább általánosan a felhasználók adataira helyezték a hangsúlyt. A "Fogyasztó/Ügyfél adatainak elveszítését" a pénzintézetek 29 százaléka érzi komoly veszélyforrásnak, de ezúttal az e-kereskedők sem maradtak le túlzottan 21 százalékkal.

A legnagyobb eltérés a szellemi tulajdonra vonatkozó kérdésben jelentkezett. Az e-kereskedelmi cégek a "szellemi tulajdont" valamint a "piackutatási/versenyképességi információkat" jelölték meg olyan adatoknak, amelyeknek az elvesztésétől a leginkább tartanak, a mért 21, illetve 18 százalékkal magasabbra értékelték, mint bármely egyéb szegmens. Összehasonlításképpen, a pénzügyi szolgáltatóknak csupán a 7 százaléka tekint úgy a szellemi tulajdonra, mint olyan értékre, amelynek az elvesztésétől a leginkább tartaniuk kell, és 9 százaléka jelölte meg a piackutatási, versenyképességi információkat.

Bár a pénzügyi szegmens vállalatai komolyabb elkötelezettséget mutatnak az adatbiztonság iránt, mint az online kereskedők, mindkét szegmens számára hasznos lenne, ha kiemelt figyelmet fordítanának a folyamatos szolgáltatásnyújtás tervezésére, az e-kereskedelmi cégek pedig megragadhatnák a lehetőséget, hogy javítsanak a biztonságukon.

A Kaspersky Fraud Prevention platformot kifejezetten a bankok, fizetési szolgáltató rendszerek és e-kereskedelmi vállalatok számára fejlesztették ki. Lehetővé teszi az üzleti szerverek és az ügyfelek számítógépeinek speciális figyelését és fejlett védelmét, biztosítva ezzel a biztonságos tranzakciókat és a tárolt pénzügyi adatok megóvását. Ugyanakkor a Kaspersky Endpoint Security a valós idejű adatok és a cég biztonsági szakértői által készített elemzések segítségével megakadályozza a célzott támadásokat és a szoftverek sérülékenységeinek kihasználását.

 

forrás: marketinginfo.hu

 

 
2014.11.26 08:56:33   |   Vissza

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet