Elhanyagolt biztonság: így semmi jóra ne számítsunk | ||
Hazánkban jelentősen növekedett a nagy értékű anyagi veszteséggel járó adatszivárgási esetek száma, ennek ellenére sok szervezet nem kíván újabb védelmi lépéseket tenni. A CDSYS idén is elvégezte az IT biztonsági kutatását. A nem reprezentatív felmérés eredményei az új trendek (colud computing, BYOD) és az ezekkel járó biztonsági kockázatok növekedése mellett, az adatszivárgásból eredő károk fokozódását, illetve az incidensek utáni intézkedések elmaradását mutatják. A válaszadók egy jelentős része a közeljövőben nem kíván bevezetni újabb védelmi megoldásokat. Eközben viszont a vállalati és dolgozói mobileszközök egyre elterjedtebb használata láthatóan komoly kihívások elé állítja az IT biztonsági szakembereket. A 2013-as DLP-felmérés eredményeinek ismeretében elmondható, hogy idén nem történt jelentős előrelépés az adatvédelemben. Sőt az olyan új trendek rohamos terjedésével, mint a felhő vagy a BYOD (Bring Your Own Sevice), a biztonsági kockázatok mind markánsabbá váltak. Ennek fényében nem meglepő, hogy az adatszivárgások anyagi veszteségei jelentősen emelkedtek 2013-ban, de sok vállalatnál még így sem történik érdemi intézkedés az IT biztonság területén. Középpontban az adatok A mobileszközök használatának elterjedése, a szabályozás hiánya, a hanyag munkatársak és az egyre veszélyesebb rosszindulatú programok az adatvédelmi megoldások fokozottabb használatát, a megfelelő vállalati szabályozás kialakítását és a preventív megközelítést sürgetik. A Big Data korában a vállalati adatok nagyon komoly értéket képviselnek, így a megfelelő, folyamatosan fejlődő védelem kialakításának hiánya jelentős anyagi- és presztízsveszteségeket okozhat a szervezetek számára. Elmondható, hogy az adatszivárgási megoldások ismerete viszonylag magas, ugyanakkor a válaszadók ötöde nem használ semmiféle adatszivárgás elleni technológiát. A védelemmel rendelkező vállalatoknál már magasan a portvédelem a legelterjedtebb eszköz (55,6%), amelyet a merevlemez titkosítás (48,4%) és az e-mail titkosítás követ.
Hiányos a mobilbiztonság A megkérdezettek 45 százalékánál használnak magántulajdonú hordozható vagy asztali számítógépet, amelyeknek csupán a 30 százalékán van ugyanolyan szintű védelem, mint a vállalatnál, míg a gépek 15 százalékán semmiféle biztonsági megoldás nincs. A mobil eszközök biztonságával kapcsolatban az a tapasztalat, hogy a vállalatok felénél használnak okostelefont, valamint táblagépet, és ezek negyede a munkavállalók tulajdonában van. A felmérésben résztvevők szerint a vállalatok több mint felénél van mobilok használatához kapcsolódó szabályozás, ennek ellenére a laptopok és mobiltelefonok elvesztése miatt bekövetkezett adatszivárgási esetek gyakoribbá váltak. Rejtett incidensek A vállalatok dolgozóinak közel 60 százaléka nem tud adatszivárgási problémákról. A CDSYS tapasztalatai szerint ezt a viszonylag magas számot az indokolja, hogy a legtöbb esetben a cégek maguk sem észlelik ezeket az incidenseket, illetve az adatszivárgási esetek nagy részét a vállalatok vezetése igyekszik titokban tartani. Ezzel összhangban a válaszadók közel háromnegyede nem tudja megbecsülni az adatvesztés pontos mértékét és az elszenvedett kárt. Ugyanakkor a megkérdezettek tudomására jutott anyagi károk mértéke a tavalyi adatokhoz képest jelentősen emelkedett. A százezres összegben mérhető károk száma csökkent ugyan (7,9 százalékról 3,3 százalékra), azonban a milliós és a tízmilliós nagyságrendű károk száma jelentősen növekedett (milliós: 4,4 százalékról 13,3 százalékra; tízmilliós: 6,1 százalékról 9,2 százalékra).
biztonsagportal.hu
|
||
2013.12.06 12:26:11 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|