Mobilvédelem: van még hova fejlődnie a magyar vállalatoknak

A Symantec felmérése a hazai mobilbiztonságról

2011. szeptember 23. péntek, 11:21 • Symantec Magyarországvírus, Symantec, mobiltelefon, Gombás László, Cloud, biztonság
A magyarországi nagyvállalatok alig 5 százaléka rendelkezik dedikált informatikai biztonsági szakemberrel; minden második céges mobileszközzel rendelkező vállalat védi csak az általa használt mobilkészülékeket; mindössze a hazai közepes nagyvállalatok negyedében létezik írásos szabályzat a mobileszközök használatát illetően – derül ki a Symantec mobilbiztonsági felméréséből.

Twitter megosztás
Cikk nyomtatása
        A Symantec nyilvánosságra hozta a vállalati mobilbiztonságot vizsgáló kutatásának eredményeit, melyben magyarországi vállalatok IT szakértőit kérdezték meg arról, hogy a vállalati felhasználók hogyan és mennyire védik a mobiltelefonon tárolt vállalati adataikat.
        A felmérés rávilágított, hogy a cégek az utazó munkatársaik hatékonysága, valamint a kollégák mobilitása érdekében alkalmaznak okostelefonokat és táblagépeket. Tízből hét vállalat már használ céges okostelefont a mindennapi munkavégzéshez, a cégek többségénél pedig az alkalmazottak is rendelkeznek magántulajdonban lévő eszközökkel. Bár a táblagépek elterjedése még nem jelentős, Magyarországon is megfigyelhető a készülékek térnyerése: különösen a felső-vezetői körökben, a kutatásban megvizsgált vállalatok hatoda már rendelkezik ezzel az eszközzel.
        A mobileszközök széleskörű elterjedésének ellenére a vizsgált vállalatok mindössze 40 százalékában ellenőrzik, hogy milyen tevékenységeket végeznek a munkatársak a mobilkészülékeken, továbbá a felmérés rámutatott, hogy dedikált informatikai biztonsági szakértővel csupán a cégek húsz százaléka rendelkezik.


Dedikált informatikai biztonsági szakértő mindössze a cégek húsz százalékánál található

    A mobilfenyegetettséggel szemben a vállalatok leginkább az adatvesztéstől tartanak (69 százalék), de a válaszadók közel fele az emberi tényezőt emelte ki kockázatként, mint például a megfelelő ismeretek hiányát és a nem megengedett tartalmak letöltését. Ezenkívül a vírusfertőzés a vállalatok 47 százalékánál szerepel a legnagyobb kockázatként, valamint a céges hálózat jogosulatlan hozzáférése, szintén 47 százalékkal. A magas számok ellenére az informatikai biztonságért felelős vezetők többsége nem tartja reálisnak egy esetleges mobilbiztonsági támadás bekövetkeztét.
        Bár a kutatás szerint az okostelefonok penetrációja magasnak mondható (71 százalék), ugyanakkor mindössze minden második hazai vállalat alkalmaz valamilyen megoldást a mobilkészülékek védelmére, és csupán a felhasználók negyede rendelkezik szoftveres védelemmel. A védelmi megoldások közül a legelterjedtebb a programok telepítésének tiltása, valamint a PIN-kód használata, ezek az egyszerű megoldások azonban nem jelentenek teljes körű védelmet az összes vállalati mobileszközre, valamint nem felelnek meg a vállalatok komolyabb biztonsági előírásainak.
        Az okostelefonokat érő támadások a széleskörű elterjedés miatt valós fenyegetettségnek számítanak. Ma már léteznek olyan kártékony kódok, amelyek például az sms üzeneteket másolják, így a vállalatok banki adataihoz is könnyen hozzáférhetnek a kiberbűnözők, továbbá ha sikerül a számítógépre is sikeresen telepíteni a vírus komponensét a mobilkészülékről, akkor akár teljes online banki tranzakció felett is átvehetik az uralmat.
        A mobil eszközök adattárolói kiváló rejtekhelyet adnak a vírusoknak és más, akár Windows-os kártékony kódoknak, amik arra várnak, hogy a készüléket a számítógéphez csatlakoztassuk, és máris egy fertőzési gócpont alakul ki a védett vállalati hálózaton belül.


A mobilkészülékek védelmének leggyakoribb formái

    A hazai közép- és nagyvállalatok nem fordítanak kellő figyelmet a mobilkészülékek biztonságos alkalmazására, amit alátámaszt az a tény, hogy a vizsgált cégek csupán negyedében létezik írásos szabályzat a mobileszközök használatát illetően, és szintén csak a vállalatok negyedében kaptak az okostelefonokat/táblagépeket használó munkatársak oktatást a mobilkészülékek biztonságos használatát illetően.


Mindössze a vizsgált cégek negyedében van írásos szabályzat a mobileszközök használatára vonatkozóan

    A 2011 augusztusában készült felmérésben a Symantec egy független kutatócéggel együttműködve Magyarország 204 közép- és nagyvállalatát kérdezte arról, hogy milyen módon védekeznek az alkalmazottak használatában lévő okostelefonok, táblagépek kapcsán felmerülő informatikai biztonsági kihívásokkal szemben. A minta összeállításakor az egyes vállalatméret szegmenseken belül ágazatra kvótázott, továbbá egyszerű véletlen mintavételt alkalmaztak. A teljes minta hibahatára: ±6,9%. Az adatbázis reprezentatívnak tekinthető vállalatméret, ágazat, valamint regionális elhelyezkedés alapján.