A hazai vállalati vezetők szemében az IT-terület legnagyobb kihívását a biztonsági kérdések jelentik az IDG Lapkiadó és a Deloitte Zrt. közelmúltban készült közös felmérése szerint. A vállalati vezetők, illetve az IT-terület felső és középvezetői ennek megfelelően kezdik felismerni a hiányos IT-biztonságban rejlő hatalmas üzleti kockázatokat vállalkozásukra nézve.
Szaporodó támadások, sűrűsödő felhők
A kutatás rámutatott, hogy bár sokan érzik a fenyegetések legkritikusabb formájának a külső támadásokat (hackertámadás, vírusok), a válaszadók többsége (59 százalék) szerint ennél is nagyobb fenyegetést jelentenek a cégen belüli, emberi tényezők. Ilyen belső tényező lehet az akár véletlen hibából adódó, akár szándékos károkozás, de az adatszivárgás is, amelynek csatornái (és sokszor vétlen eszközei) szinte kivétel nélkül a saját alkalmazottak, még ha az értékes üzleti adatok megszerzésére irányuló támadás jó eséllyel a cégen kívülről indul is. A felsorolt fenyegetések mindegyik típusa valós veszélyt jelent a vállalati, üzleti adatok biztonságára nézve.
Forrás: Deloitte Zrt.
A felhőalapú technológiák terjedésére utal, hogy a válaszadók 36 százaléka alkalmazza, további 28 százalékukat pedig komolyan foglalkoztatja a cloud computing alkalmazása saját cégénél. Sok cég esetében viszont eleve fel sem merül az igény, 23 százalékuk pedig a felhőalapú rendszerekkel összefüggő biztonsági kihívások miatt teljesen elzárkózik a technológia alkalmazásától. Hátráltathatja a cloudra épülő modellek és szolgáltatások széles körű terjedését az a múlt év decemberében megalkotott törvény is, amely korlátozza az adatok más félnek történő kiadását.
.png)
Forrás: Deloitte Zrt.
Úton egy mobilabb jövő felé
Egyre erősödő tendencia, hogy a munkavállalók saját mobil eszközeikről szeretnének hozzáférni a vállalati hálózathoz, vagy elérni a céges alkalmazásokat – mondta Antal Lajos. Ez komoly biztonsági kihívásokat rejt magában, és felkészülést igényel a cégek részéről. Mindenekelőtt le kell fektetni a mobileszközök használatának pontos irányelveit a vállalaton belül, és ezeket tudatosítani kell az érintett munkatársakban is. A hozzáférést biztosító platformok egységesítésén kívül az adatbiztonsági kérdésekre is megnyugtató válaszokat kell találni.
A felmérés további fontos megállapítása, hogy a 2012-ben tervezett vállalati IT-fejlesztéseknél a válaszadók várakozása szerint az üzleti igények diktálnak majd, míg a vállalatcsoporti elvárások és a compliance megfontolások sokkal kisebb súllyal befolyásolják majd a fejlesztések irányát.
A közeljövő IT-trendjeit az fogja meghatározni, hogy a hazai vállalatok hogyan birkóznak meg az új, vagy egyre lendületesebben terjedő eszközök és technológiák (például mobileszközök, cloud-technológia) kapcsán tömegesen felmerülő biztonsági kérdésekkel. A biztonságra fordított források általános szűkössége miatt kérdéses, hogy az informatikai költségvetésekben hajlandók lesznek-e a cégek elkülöníteni a szükséges újítások költségeit, kellő figyelmet fordítanak-e ezekre a kritikus biztonsági szempontokra, és képesek-e a fenyegetéseket komplex, körültekintő módon elemezni és kezelni – tette hozzá a Deloitte Zrt. szakértője.
