Adatbiztonság: vannak még elmaradások
A Deloitte Touche Tohmatsu idén harmadik alkalommal készítette el a Technológia...
A Deloitte Touche Tohmatsu idén harmadik alkalommal készítette el a Technológia, Média és Telekommunikáció (TMT) globális biztonsági felmérését, melyből kiderül, hogy a TMT ágazat vállalatai 2008-ban jelentősen csökkentették adatbiztonsággal kapcsolatos kiadásaikat. Miközben a cégek harmada csökkentette az IT-biztonságra fordított kiadásait, a tavalyinál tíz százalékkal többen, a megkérdezett vállalkozások közel kétharmada gondolja úgy, hogy elmaradásai vannak az adatbiztonság terén.
Bodor Kornél, a Deloitte Magyarország TMT-iparági csoportjának vezetője elmondta: Az idei év eredményei azt mutatják, hogy a cégek a válság következményeként egyértelműen visszafogják kiadásaikat, ami a TMT biztonság minden területét hátrányosan érinti. Azok a cégek, amelyek rendszeresen elhanyagolták adatbiztonsági fejlesztéseiket, most különösen kiszolgáltatottá válhatnak az egyre kifinomultabb, technológiailag fejlett támadásoknak.
A vállalatoknál tömegesen alkalmazott, digitalizált eszközök korában az adatbiztonság egy cég teljes IT költségeinek jelentős részét kellene, hogy kitegye. A válaszadóknak mégis csupán elenyésző hányada, mindössze 6 százaléka fordítja teljes költségvetésének legalább hét százalékát, vagy ennél többet IT biztonságra. Az idei évben ráadásul jelentős visszaesés tapasztalható az előző felmérés eredményeihez képest, akkor ugyanis még a megkérdezett vállalkozások 36 százaléka nyilatkozott úgy, hogy 7, vagy ennél több százalékot fordít az IT-költségvetésből IT biztonságra - tette hozzá.
Bodor Kornél kiemelte: A felmérésből az is kiderül, hogy a csökkenő biztonsági befektetések hátráltatják az új biztonságtechnológiák bevezetését, és a válaszadóknak csak 53 százaléka vallotta magát naprakésznek, vagy nagyjából naprakésznek ezen a téren a két évvel ezelőtti 67 százalékhoz képest. A cégek inkább a már meglévő megoldások optimalizálására törekszenek ahelyett, hogy a legkorszerűbb technológiákba fektetnének, amelyek a gazdasági válság enyhülése után megtérülést hozhatnának.
A közösségi oldalak terjedése növeli a belső visszaélések kockázatát
Ralph van Uden, a Deloitte Zrt. Informatikai biztonság és adatvédelem területért felelős igazgatója elmondta: Míg a közösségi oldalak és blogok számos előnnyel járnak, fokozott kihívást jelentenek a szervezetek belső biztonsági rendszerei számára. A mai információs társadalomban a belső kockázatok minden korábbinál magasabbak. A Deloitte felmérésének eredményei szerint a web 2.0 technológia sebezhetőségének kihasználása, valamint a közösségi viselkedés tanulmányozásán, emberi hibák kihasználásán alapuló, úgynevezett "social engineering" technikák - mint például a „csalilevelek” (pretexting) és az adathalászat (phishing) - fenyegetést jelentenek egy cég információbiztonságára a válaszadók több mint 80 százaléka szerint.
A generációs különbségeknek is óriási szerepe van abban, hogy a felhasználók hogyan viszonyulnak az adatvédelemhez. A TMT dolgozók legifjabb generációjának információ-megosztási szokásai a hagyományos adatvédelmi törvények határait feszegetik. Velük ellentétben az idősebbek máshogy tekintenek a titoktartásra. A felmérésben szereplők is elismerik ezt a tényt, 56 százalékuk ugyanis az adatvédelem és adatbiztonság korosztályonként eltérő "kulturális értelmezését" átlagos, vagy nagyon magas kockázatúnak tekinti – tette hozzá a szakértő. A felmérésből kiderül, hogy a folyamatosan felmerülő új veszélyek tükrében a TMT vállalatok bizonytalanabbá váltak a belső biztonsági kockázatok kezelésében.
A két évvel ezelőtti felmérés 51 százalékhoz képest az idén a válaszadóknak csupán 28 százaléka vallotta magát "nagyon" vagy "kiemelkedően” magabiztosnak, ha arról kérdezték, hogy cége képes-e megfelelően kezelni a belső fenyegetettségeket. A válaszadók 41százaléka az elmúlt egy év során legalább egy belső biztonsági szabályszegésről számolt be.
Ráadásul a vállalatok nem rendelkeznek a szükséges erőforrásokkal, hogy kezelni tudják a felmerülő hálózati biztonsági hiányosságokat. A felmérésben résztvevők közül csak 47százalék rendelkezik adatvédelmi programmal, és csak 44 százalékuk foglalkoztat adatvédelemért felelős vezetőt - ez utóbbi a tavalyi 50 százalékhoz képest visszaesést jelent. Ez egybecseng azzal az adattal, amely szerint a megkérdezett TMT vállalatok egyharmada nem rendelkezik adatvédelem-megfelelőség (compliance) kezelési programmal, 28 százalékuk írásos adatvédelmi szabályzattal, illetve további 28 százalék még a személyes adatok megsemmisítésére vonatkozó hivatalos útmutatással sem rendelkezik.
Fontos lenne, hogy a cégek mielőbb felismerjék ezeket az elmaradásokat, hiszen az információ és szellemi tulajdon egy TMT vállalat alapvető fontosságú értéke, a cég sikerét és működését is meghatározó tulajdona. Ezeknek az értékeknek a védelme a gyakran nyitott, és együttműködésre épülő üzleti környezetben minden cégnek az egyik legfontosabb és legsürgetőbb feladata kellene, hogy legyen.