Connect with us

technokrata

Egyre többen használnak spamszűrőt

Dotkom

Egyre többen használnak spamszűrőt

Az intézményi szektor figyelmet fordít az it-biztonságot támogató eszközök beszerzésére, azonban az átfogó, stratégiai szemlélet még igencsak ritkának számít.

A szervezetek több mint kilenctizede használ valamilyen it-biztonsági vagy üzletmenet-folytonossági megoldást, az intézmények túlnyomó többsége tehát áldoz az eszközök beszerzésére – derül ki a BellResearch készítette Magyar Infokommunikációs Jelentés legutóbbi eredményeiből. A kutatók azonban rámutatnak, hogy az összkép nem ennyire pozitív, biztonságtudatosság terén az intézmények jelentős részénél komoly hiányosságok tapasztalhatók. A védettség érdekében megtett lépések gyakorta csak antivírusszoftverek és tűzfalmegoldások használatára korlátozódnak, amelyek a teljes intézményi szektor 88, illetve 80 százalékánál találhatók meg. A szervezetek 6 százaléka ugyanakkor semmilyen it-biztonsági megoldást nem alkalmaz, azaz számítógépek ezrei minden védelmet nélkülöznek a közszférában.

Készületlen többségAz alkalmazott it-biztonsági eszközök állománya az előző évhez képest némi előrelépést mutat: növekedett többek között a spamszűrők használatának elterjedtsége (38-ról 52 százalékra), miközben a kifinomultabb védelmi megoldások elterjedtsége is emelkedett valamelyest. Áttörésre azonban mégsem lehet számítani a közeljövőben – értékelik a trendet a kutatók. És ez az éremnek csupán az egyik oldala. Az it-biztonság ugyanis elsősorban nem az eszközök meglétének, hanem a stratégiai gondolkodásnak, a tudatosságnak és a jártasságnak a függvénye. A felmérés számos ponton rávilágít a közszféra hiányosságaira. A szervezetek hiába védik adataikat a külső támadásoktól, ha a jogosultságok hézagos szabályozása miatt bármely alkalmazott engedély nélkül hozzáférhet a legféltettebb információkhoz, és a legegyszerűbb adattárolón kiviheti a szervezetből. Katasztrófaelhárítási terve például az intézmények egytizedének van, it-szabályzatot is csak az érintett döntéshozók 22 százaléka dolgoztatott ki, míg biztonsági auditot csupán 4 százalékuk végeztetett. A rögzített szabályok, a megvalósítási lépések és az ellenőrzési eljárások hiánya megnehezíti vagy akár lehetetlenné is teszi a potenciális veszélyekre való tudatos és következetes felkészülést.

Csak illúziókeltésA biztonságtudatosság témakörében nem hagyható figyelmen kívül egy alapvető tényező, a működési folyamatok pontos definiálása, valamint azok lefordítása az informatikai rendszerek “nyelvére” – ennek hiányában ugyanis elképzelhetetlen a részletes, írásos biztonsági stratégia kidolgozása. A jelentés adatai azt mutatják, hogy a hazai intézményi szektor ezen a területen is jelentős problémákkal küzd. További jellegzetességként említhető, hogy a közszféra szervezeteinek közel 60 százaléka nem von be külső szakértőt it-biztonsági rendszerének kidolgozásába és működtetésébe, hanem kizárólag saját maga, belső erőforrásaira támaszkodva alakítja ki és menedzseli azokat. Ugyanakkor az adatok arra világítanak rá, hogy a hazai üzleti szféra az informatikai biztonság – és az annak hátterét, alapját képező tényezők – esetében nem mutat számottevően kedvezőbb képet, mint az intézményi kör. A vállalatokra is jellemző, hogy gyakran az arányos, átgondolt védelem helyett csak annak illúzióját keltő, egyes részterületeket lefedő eszközöket használják, miközben a valódi biztonságot nyújtó, az egész szervezetet átfogó stratégiai szemlélet meglehetősen ritka. Az eddigi trendek alapján a közeljövőben aligha lehet jelentős fejlődésre számítani, ahhoz ugyanis szemléletváltásra lenne szükség.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek