Tech hvg.hu 2013. október. 07. 15:01

Veszélyben a céges laptopok - mire kell figyelni?

Az eltulajdonított és adatvédelmi rendszerrel nem rendelkező laptopok több mint fele marad illetéktelen kezekben. Mindazonáltal a laptopokon tárolt adatok nagyobb értéket képviselnek a vállalatok számára, mint maguk az eszközök, míg az adatvesztés által okozott maximális kárértéket mintegy 14 millió forintra becsülik a cégek. Ebből következően a vállalkozások többségénél a működés is veszélybe kerülhet, ha akár egyetlen laptopot is elveszítenek, főként, ha az valamelyik vezetőé volt. Ezek a legfőbb megállapításai annak a felmérésnek, amelyet az Intel 744 vállalat bevonásával végzett Magyarországon, a Cseh Köztársaságban, Lengyelországban és Szlovákiában.

A céges laptopok többnyire utazás közben tűnnek el. A repülőtéri terminálok, a közlekedési eszközök, a vasútállomások, a parkolók és az autópálya-pihenők kockázatot jelentenek a megkérdezett vállalatok felénél: Szlovákiában (57,1%) és a Cseh Köztársaságban (54,2%) az esetek több mint felénél. Ez az eredménye annak a felmérésnek, amelyet az Intel négy közép- és kelet-európai (KKE) országban – Cseh Köztársaság, Magyarország, Lengyelország és Szlovákia – 744 vállalat bevonásával végzett. A felmérés megállapítása – azaz az, hogy a céges eszközök leginkább utazás közben vesznek el – összhangban áll a régióban a biztonsággal kapcsolatos eseményekről felmérést végző McAfee eredményeivel.

„Ha a mobileszközök elhagyják a vállalat területét, még nagyobb kockázattal kell számolni. De még ha a laptop a vállalat területén belül is marad, akkor sincs teljes biztonságban. Ezt igazolja az a meglepő tény is, hogy a Lengyelországban eltulajdonított céges laptopok harmadát közvetlenül a vállalatoktól lopták el. De a cseh cégek sem állnak jobban, hiszen ott a laptopok harmada a munkahelyen tűnik el (29,2%). A magyar (19,2%) és a szlovák (22,5%) vállalatok némileg biztonságosabbnak tűnnek” – mondta Evžen Pavlovský, az Intel Közép- és Kelet-Európai Kereskedelmi Igazgatója. A közvetlenül a közép- és kelet-európai vállalatoknál eltűnő laptopok 26,4%-os részaránya több mint kétszeresen meghaladja az egyesült államokbeli vállalatoknál tapasztalt értéket, ahol az összehasonlító felmérések szerint a laptopok mindössze 12%-a tűnik el.

A tényleges kár 2,4 millió forint körül van

Az Intel által végzett felmérés szerint a 100 főnél több alkalmazottat foglalkoztató vállalatok harminc százaléka már kénytelen volt szembesülni az elvesztett laptopok problémájával. Az érintett vállalkozások majdnem mindegyike azt állítja, hogy a vállalati adatok elvesztése súlyosabb gondot jelent, mint magának az eszköznek az eltűnése. Miközben a hardver költsége nagyjából 360 ezer forint, az azon tárolt adatok értékét átlagban több mint 2 millió forintra becsülik a vállalatok. A becsült érték Lengyelországban a legmagasabb (2 320 000 forint), ezt a Cseh Köztársaság követi (2,2 millió forint), majd Magyarország következik (2 178 000 forint), és végül Szlovákia zárja a sort (1,8 millió forint). Ezek az összegek az elveszett adatok értéke mellett tartalmazzák a szellemi tulajdonjogot, valamint azt, hogy az alkalmazott a munkaeszköz nélkül nem tud dolgozni, továbbá annak az időráfordításnak a költségét, amelyet a vállalati alkalmazottak, illetve egyéb vállalkozók az adott esettel töltenek el.

A visszaélések még többe kerülhetnek

Ami még a tényleges kárnál is nagyobb veszélyt jelent, az az ellopott adatokkal való visszaélésnek a kockázata. Ha a vállalatnak maximálisan okozható kárérték meghatározásáról van szó, a Cseh Köztársaságban és Szlovákiában található vállalkozások érzik magukat a legveszélyeztetettebbnek: több mint 15 millió forintban határozzák meg az átlagos kárértéket. A lengyel cégek 13 150 000 forintra becsülik a maximális kárt, míg viszonylagosan Magyarországon a legalacsonyabb ez az érték (10 640 000 forint). Így minden egyes eltulajdonított laptop sokmilliós veszteséget jelenthet. A tényleges és a maximális kárérték között hat és félszeres különbség van (a szlovák vállalatok esetén kilencszeres).

Az Intel Hungary üzletfejlesztési igazgatója, Gacsal József úgy véli, hogy a felmérés egyértelműen rámutat, miszerint a közép-európai vállalatok saját tapasztalataik alapján nagyon hasonlóan vélekednek a laptopok, valamint az azokon tárolt adatok elvesztésének kockázatáról, és úgy gondolják, hogy végzetes következménye is lehet annak, ha az adatok illetéktelen kezekben kerülnek. „A legtöbb informatikai vezető is osztja azt a nézetet, miszerint a laptopok elvesztése végzetes következménnyel is járhat a vállalat számára. A legtöbben Lengyelországban vannak ezen a véleményen (84,3%). Csak Szlovákiában vannak kisebbségben azok a válaszadók (41,7%), akik szerint nem fogja tönkretenni a céget az, ha eltűnik az egyik vezető laptopja.”

Minden második laptopról hiányzik az adatvédelmi rendszer

Habár a vállalkozások tisztában vannak az adatvesztés kockázatával, nem tesznek eleget az adatok biztonsága érdekében. Ha a biztonságról van szó, a felmérésben szereplő valamennyi ország válaszadói beismerik, hogy az illetéktelen kezek közé került adatok több mint felénél hiányoztak az adatvédelmi megoldások. Ez leginkább Magyarországra jellemző (58,6%), ezt követte Szlovákia (55,3%), a Cseh Köztársaság (52%), majd pedig Lengyelország (51%).

Az új biztonsági technológiák reményt jelentenek azoknak a vállalati ügyfeleknek, akik a földrajzi elhelyezkedéstől függetlenül gyakran viszik magukkal a fontos adatokat. Az Intel idei fejlesztői konferenciáján bemutatott új SSD merevlemezek a legmodernebb megoldást jelentik. Az Intel ProSSD merevlemezek automatikusan titkosítva mentik el az adatokat az ultrabookokon és egyéb mobil eszközökön, így nincs szükség külön szoftver telepítésére. Az öntitkosító merevlemezzel ellátott számítógépek tulajdonosai még akkor is nagyobb biztonságban vannak, ha egy, a számítógépes biztonságba nem fektető vállalatnál dolgoznak, mivel ez az új biztonsági szint kellő megnyugtatással szolgál arra vonatkozóan, hogy az adataik még akkor sem kerülhetnek idegen kezek közé, ha elvesztik a számítógépüket.