Connect with us

technokrata

Informatikai biztonsági tudatosság és felkészültség

Dotkom

Informatikai biztonsági tudatosság és felkészültség

A Hírközlési Felügyelet megbízásából a BellResearch az elektronikus biztonság magyarországi állapotáról országos reprezentatív felmérést végzett.

A lakosság Internet-biztonság iránti attitűdjeit személyes interjúk segítségével 1000 fős egyéni mintán térképezték fel. Az egyéni felmérésben reprezentált 15 éves és idősebb hazai lakosok száma az alapsokaságban 8.503.379 fő; ez alapján az egyéni kutatási minta maximális hibája ±3,1% – 95%-os megbízhatósági szinten, vagyis az adatok ennyivel térhetnek el attól, mintha az összes magyarországi lakost megkérdezték volna. Az adatok felvétele 2003. május-június során zajlott.

Általános biztonság

Az Internet általános biztonságával a PC-s háztartások 57%-a elégedett, azonban majd minden tizedik [8%] háztartás egyáltalán nem bízik ebben az információforrásban. Az Internet-hozzáféréssel is rendelkező háztartások 84%-a számára saját bevallása szerint rendkívül fontos, illetve nagyon fontos a Világháló használatának biztonsága, azonban ez az igény nem feltétlenül tükröződik a körültekintő Internet-használatban, illetve a biztonsági megoldások alkalmazásában; sokkal inkább egyfajta ideális, természetes elvárásként fogalmazódik meg.

Veszélyforrások

Az Internetről érkező legfontosabb veszélyforrásoknak a felhasználók véleménye szerint a letöltött file-okon és levező programokon keresztül beáramló vírusok és károkozó programok tekinthetők, továbbá a kéretlen reklámlevelek. A konkrét tapasztalatokat vizsgálva megállapítható, hogy öt Világhálóra kapcsolódó háztartásból kettő [42%] kapott már vírust tartalmazó dokumentumot (is), illetve kéretlen reklámlevél (is) az otthoni felhasználók 35%-ához érkezett már. Külső betörésről, az adatokhoz való illetéktelen hozzáférésről a válaszadók 9%-a számolt be, illetve szerzett tudomást. A felhasználók a veszélyeknek és a biztonsági megoldásoknak általában csak egy szűk spektrumát látják, elsősorban a vírusokra, illetve az ellenük való védekezésre koncentrálnak.

Védekezés

Az otthoni felhasználók többsége nincs tisztában azzal, hogy számítógépét különböző beállításokkal (például operációs rendszer vagy böngészőprogram biztonsági beállításai) vagy szoftver eszközökkel (vírusvédő vagy személyes tűzfal) érdemes védenie, bár az Internet-kapcsolattal rendelkezők körében magasabb szintű tudatosságról beszélhetünk. Körükben a hagyományos információbiztonsági alkalmazások (vírusvédő és tűzfal) közismertnek számítanak, azonban alkalmazásuk messze elmarad a kívánatostól. A tudatos védekezés, a szoftverek rendszeres frissítése, szisztematikus karbantartása csak a felhasználók töredékére jellemző, amelynek köszönhetően az installált védelmi eszközök az esetek többségében nem tudják betölteni funkciójukat.

A biztonság iránti igény fokozottabban jelentkezik azoknál, akiknél nem a szórakozás, hanem munka célú Internet-felhasználás dominál (egyéni vállalakozók és SoHo szegmens). Az egyéni felhasználók tudatosságának elmaradása számos, egymással is összefüggő okra vezethető vissza:
– A biztonsági tudatosság nem tartott lépést az Internet-használat fejlődésével, a gyorsabb hozzáférést biztosító szélessávú Internet-hozzáférések elterjedésével. Az állandó kapcsolatot biztosító ADSL és kábelTV technológiák az utóbbi 2 évben terjedtek el, így nagymértékben megnőtt a támadásoknak kitett potenciális célpontok száma.
– Az otthoni felhasználók alapvetően keveset interneteznek, ez nagymértékben az elektronikus levelezésre koncentrálódik, amelynek köszönhetően még viszonylag kevesen szembesültek problémákkal, az internetezés negatív hatásaival, amelyeket az agresszív marketing eszközök (popup, spam stb.) vagy a szórakoztató alkalmazásokkal együtt letöltött szoftverek (vírus, backdoor stb.) okoznak, vagy a személyes támadásoknál reálisabb veszélyt jelentő hacker támadásokkal, ahol gépük ugródeszkaként szolgálhat.
– Az átlagos felhasználó számára alacsony a kockázata egy támadásnak, az esetek többségében legfeljebb a gépén lévő operációs rendszert és alkalmazásokat kell újra telepíteni, vagyis azok, akik tisztában vannak a kockázattal, nem érzik ennek jelentőségét, nem tesznek elegendő erőfeszítéseket a kockázat csökkentése érdekében (megfelelő szintű vírusvédelem, biztonsági mentés, elektronikus aláírás stb. alkalmazásával).
– Gyakorlatilag hiányzik a veszélyfelhívásra való tájékoztatás, nincs erre vonatkozó iskolai oktatás, továbbképzés vagy kommunikáció. A többség nincs tisztában azzal, hogyan is kellene számítógépét vagy Internet-kapcsolatát biztonságossá tenni, hogyan észlelheti a veszélyt, illetve incidens esetén hogyan kell eljárnia. Erre vonatkozóan csak néhány magánjellegű vagy közösségi kezdeményezés létezik, amelyek próbálnak egyfajta biztonságtechnikai tudatosságot terjeszteni, de viszonylag szűk az a kör, akit el tudnak érni.

Pozitív tendencia

A kedvezőtlen kép ellenére összességében mindenképpen megfigyelhető egy pozitív tendencia, vagyis szélesedik az az információs társadalmi réteg, amely a spam- vagy vírustámadások miatt érzékenyebben reagál és elkezd érdeklődni a megelőzés és védekezés módjáról, viszont ezt sokkal több, célzottabb kommunikációval lenne szükséges támogatni. Az e-gazdaság fejlődésével komoly erőfeszítésekre volna szükség a felelősségérzet növelése terén is, hiszen minden egyes felhasználó egy-egy olyan végpont az Interneten, amely potenciális vírusgazdaként és ugródeszkaként szolgálhat.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek