Szerző: Bizó Dániel

2006. december 8. 11:57

A kisebb cégek jobban félnek, a nagyobbak lecserélik a Windowst

[CIO Insight/HWSW] Az informatikai döntéshozóknak szóló CIO Insight magazin összesítette 2006-os kutatásainak eredményeit, és erre alapozva publikálta az év legfontosabb informatikai trendjeit. Az IT-menedzsmentet és technológiát követően most a biztonság kerül terítékre a HWSW hasábjain.

[CIO Insight/HWSW] Az informatikai döntéshozóknak szóló CIO Insight magazin összesítette 2006-os kutatásainak eredményeit, és erre alapozva publikálta az év legfontosabb informatikai trendjeit. Az IT-menedzsmentet és technológiát követően most a biztonság kerül terítékre a HWSW hasábjain.

A kicsik jobban félnek

A CIO Insight által levont egyik fő tanulsága az idei évnek, hogy a globális léptékben kisebb vállalatok (100 millió dollár éves forgalom alatt) biztonságérzete jelentősen romlott, ennek okaként elsősorban a megfelelő szakértelem hiányát jelölték meg a válaszadók. Ugyanakkor a közepes (100 és 999 millió dollár között) és nagyvállalatok (1 milliárd dollár felett) saját biztonságába vetett bizalma számottevően javult. Így is a 100 millió dollár alattiak 73 százaléka véli úgy, hogy IT-biztonságtechnikájuk megfelelő védelmet biztosít, míg ez az arány 80 és 86 százalék a közepes és nagyvállalatoknál.

Nem bízhatják el azonban magukat a megfelelő szakembergárdával és pénzzel rendelkező cégek sem. A vállalatok méretének növekedésével növekszik a betörés valószínűsége, ami két okra vezethető valószínűleg vissza: a bűnözők számára a nagyobb vállalat vonzóbb célpontot nyújthat mind anyagi, mind technikai oldalról, továbbá a volt alkalmazottak is nagyobb veszélyt jelentenek, másrészt a kisebbek valószínűleg alacsonyabb arányban detektálják a biztonsági fenyegetéseket, fejletlenebb védelmük révén. A kisebbek 21, a közepesek 27, míg a nagyok 51 százaléka jelentette, hogy az elmúlt 12 hónap során történtek betörések.

Biztonsági kockázatok leggyakrabban valamilyen malware, spyware formájában jelentkeznek, elrejtőzve egy más, akár hasznos alkalmazás kódjában. A második leggyakoribb módszert a hagyományosnak tekinthető kórokozók jelentik, melynek leggyakoribb képviselői a vírusok, férgek, trójaik. Szoros befutóval harmadikak a vállalati adatokat tartalmazó ellopott vagy elveszett eszközök. Ennél jóval ritkább a vállalati weboldalak ellen indított támadás, de még mindig a betörésekről beszámolók negyede számolt be ilyen eseményről.

Az informatikai biztonságra a cégek nagyjából azonos arányában költenek a büdzséjükből, a kisebbek és nagyobbak között mindössze 0,4 százalékpont a különbség (6, illetve. 6,4 százalék). A válaszadók úgy látják, hogy az esetek 95 százalékában a biztonságtechnikába ölt pénz üzleti értéke eléri vagy meghaladja várakozásaikat.

Redmond rémálma

CIO Insight kutatásainak másik konklúziója, hogy a Windows biztonsági kockázatként való értékelésének következményei vannak. A cégek növekvő méretétől függően 48, 52 és 63 százalékban számoltak be arról, hogy komoly fenyegetést jelentenek a Microsoft szoftverek sérülékenységei, első helyen végezve az olyan veszélyforrások előtt, mint az érzékeny információk kilopása adathordozón vagy online rendszereken keresztül, valamint a vállalati hálózat kívülről történő megtörése.

Emiatt a cégek 28, 25 valamint 38 százaléka számolt be arról, hogy vont már ki windowsos rendszert működésből, hogy csökkentse a biztonsági kockázatokat. Ez az arány kormányhivataloknál 42 százalék, míg olyan vállalatoknál, ahol korábbi munkatárs volt az elkövető, 44 százalék. A kisebb cégek egyedül a fertőző e-maileket tekintették veszélyesebbnek a Microsoft szoftvereknél.

Az informatikai biztonsággal kapcsolatos harmadik legfontosabb trend az integrált szemléletmód. A válaszadók 77, 78 és 92 százaléka (kis, közép és nagy) vallotta, hogy rendelkezik vállalatszintű IT-biztonsági stratégiával. Ezt a stratégiát egyre nagyobb arányban integrálják a vállalati kockázatkezelésbe (mely tartalmazza a törvényii megfelelőséget, jogi és vagyoni kockázatokat, stb.) ami láthatóan javítja a védelmi intézkedésekbe vetett bizalmat.

Szintén összefüggést mutatnak a kutatás eredményei a betartatott biztonsági politikák megléte és a biztonságérzet, a védelembe vetett bizalom között. Ezek közé tartozik a PC-vel, a levelezéssel, a Wi-Fivel vagy a mobiltelefonokkal kapcsolatos használati szabályzatok, a vállalati információkhoz való hozzáférés jogosultsági szintekkel való kezelése, ahogyan a külső szolgáltatókkal kapcsolatos előírások, intézkedések.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról