Biztonság: a kisebb cégeknek van a legnagyobb vesztenivalója
Az informatikai támadások évente 10 milliárd font kárt okoznak a brit vállalatoknak, több mint másfélszer annyit mint két éve -- derül ki a PricewaterhouseCoopers által a Brit Ipari és Kereskedelmi Minisztérium részére készített tanulmányból.
A PricewaterhouseCoopers tavaly november és idén január között összesen ezer brit vállalatnál folytatott vizsgálatokat és azt találta, a vállalatok egyre inkább biztonságtudatosak, többek költenek biztonsági megoldásokra és egyre többen rendelkeznek biztonsági stratégiával is. A brit vállalatok ma már az éves büdzséjük 4-5 százalékát költik biztonságra, szemben a 2004-es 3 százalékkal, ennek ellenére az IT-támadások száma és az általuk okozott kár is látványosan növekedett.
A felhasználó a gyenge pont
A felmérés szerint a brit cégek 10 százaléka tapasztalt hálózati betörési kísérletet, 5 százalékuk pedig DoS-támadás áldozata volt. A megkérdezett vállalatok közül szinte mind használ víruskeresőket, 88 százalékuk pedig egy héten belül telepíti az általa használt szoftverek biztonsági javításait. Aggasztó azonban, hogy a cégek közel negyede védtelen az olyan fenyegetések ellen, mint a kémprogramok, amelyek titokban (személyes) adatokat juttatnak ki a szervezetektől. A vállalati vezeték nélküli hálózatok ötöde teljesen védtelen, másik egyötöde pedig semmiféle titkosítást nem használ, így akár "hívatlan vendégek" is hozzáférhetnek az adatokhoz.
A PwC tanulmánya alapján úgy tűnik, a rendszerek leginkább sebezhető pontjai maguk a felhasználók. A felmérésből kiderül például, hogy a vállalati alkalmazottaknak átlagosan három felhasználói nevet és hozzá tartozó jelszót kell folyamatosan fejben tartaniuk, míg a dolgozók 2 százalékának tíznél is több ilyen kombinációt kell megjegyeznie. "Minél több a jelszó, annál nagyobb a jogosulatlan hozzáférés veszélye" -- állapítja meg a PwC.
A kisebb cégek járnak a legrosszabbul
A biztonságra leginkább kényes nagyvállalatoknál csökkent a támadások száma és az általuk okozott kár is, a kisebb cégeknél azonban mindkettő növekedett -- állapítja meg a PricewaterhouseCoopers, amely szerint a kisebb cégek kevésbé hatékonyan védekeznek. Ennek lehetséges okaként a tanulmány azt jelöli meg, hogy ezek a vállalatok gyakran nem engedhetik meg maguknak, hogy külön informatikai biztonsági szakembert alkalmazzanak, a biztonsági megoldásokat szállító cégek kínálatában pedig nem szerepelnek egyszerű, könnyen használható kisvállalati termékek.
Persze a nagyobb cégeknél az okozott kár mindig nagyobb, a PwC felmérésében azt is firtatta, a legfenyegetőbb incidensek mekkora kárt okoztak. A tanulmányból kiderül, hogy a nagyvállalatoknál ez százezer fontokban mérhető, a kisebb cégeknél viszont mindössze pártízezres nagyságrendű. A teljes képhez azonban hozzátartozik, hogy a kisebb cégeket a támadások sokkal érzékenyebben érintik mind anyagi, mind szervezeti szempontból, mivel a reagáláshoz szükséges tudás és eszköz gyakran nem áll a rendelkezésükre.
Alun Michael brit ipari miniszter szerint 2005-ben kevesebb vállalat adott hírt biztonsági incidensről mint 2004-ben de ez nem ok az elégedettségre. "A támadások által okozott károk nagyásga növekedett, ahogy a fenyegetések komolysága is" -- mondta a londoni InfoSecurity rendezvényen Michael. "Ezért rendkívül fontosak a megfelelő biztonsági intézkedések."