Sikeres évet zárt a Compliance Data Systems Kft. 2012-ben. Bevételei 50 százalékkal nőttek az előző évhez képest, és megközelítették a félmilliárd forintot. Ezt részben jelentős új ügyfelek megszerzésével, valamint a régi partnereknél új projektjek beindításával érte el a cég. Az új ügyfelek között van az FHB Bank, a Fundamenta Lakáskassza Zrt. és a CIB Bank, de a cégnek vannak jelentős államigazgatásbeli megrendelései is.

Az idei év tervei is hasonlóan ambiciózusak. Egerszegi Krisztián, a CDSYS ügyvezető igazgatója a tavalyi évihez hasonló mértékű bővülést vár. Ennek megfelelően a cég is bővül, jelenleg tizenkét főt foglalkoztatnak.

Felmérés az adatszivárgásról ■ Nemcsak a vállalatokra, intézményekre, hanem az átlagos internetezőkre is egyre nagyobb feladatot rótt az adatok biztonságban tartása. A régi adatszivárgási módszerek mellett egyre kifinomultabb eszközökkel próbálják megszerezni adatainkat a bűnözők, illetve a mobileszközök elterjedésével összhangban egyre növekszik az elvesztett készülékeken, adathordozókon kikerült bizalmas adatok mennyisége.

Pedig a technológia adott – mondta Egerszegi Krisztián. Ám a legfejlettebb technológia se ér sokat, ha a felhasználói oldalon nincs megfelelő érdeklődés, tudás és elhatározás, illetve ha felesleges, soha meg nem térülő befektetésnek tekintik az adatszivárgás elleni védelmet – tette hozzá a szakemberek. Pedig sokszor a magyar felhasználók is erősen érintettek a nemzetközi adatbiztonsági incidensekben. A Symantec és a BRFK tavaly év elején publikált felmérése szerint már 2011-ben is 900 ezer (!) hazai célpontja volt az online bűncselekményeknek – hangozz el a sajtótéjékoztatón.

A CDSYS tavaly ősszel, az ITBN 2012 konferencián jelentette be, hogy online felmérést készít az adatszivárgás elleni védelem magyarországi helyzetéről. A felmérést az indokolta, hogy az adatszivárgás elleni védelemre vonatkozóan addig csak külföldi adatokon alapuló kutatások álltak rendelkezésre, amelyek nem ültethetőek át teljes egészében a hazai környezetre.


_{(Forrás: CDSYS)}

A több szektorból érkezett válaszokból kiderült, hogy a hazai vállalatok informatikai biztonsága egyelőre nem tud megfelelő választ adni a felmerülő adatbiztonsági kihívásokra. A cégek döntő többsége még felbecsülni sem tudja, hogy mekkora kár éri a vállalatot egy adatszivárgási incidens alkalmával. Ugyanakkor sok válaszadó számolt be többmilliós, illetve tízmilliós vagy nagyobb károkról.

Ismerik, mégsem csinálják ■ Biztató adat ugyanakkor, hogy a felmérésben részt vevő cégek 70 százaléka már hallott valamilyen adatszivárgás elleni védelemről, ugyanakkor a válaszadók harmadánál nem használnak semmiféle adatvédelmi megoldást. A válaszadók cégeinél használt adatvédelmi megoldások közül a merevlemez titkosítás a legelterjedtebb, amelyet a portvédelmi megoldás követ. DLP szoftvert azonban mindössze 14 százalékuk használ.


_{(Forrás: CDSYS)}

A vállalatok több mint felénél osztályozzák ugyan az adatok, de főleg maguk a dolgozók, ami biztonsági szempontból aggályos. Viszont 15 százalékuknál semmiféle osztályozás nincs, tehát a dolgozók és a vezetők nem mindig tudják megállapítani, hogy melyik adat a bizalmas, és melyik nem. Az adatok használatának szabályozása, illetve az ezekhez kapcsolódó oktatás csak a cégek felénél jellemző, 23 százalékuknál csak szabályozás van, oktatás nincs, a válaszadók ötödénél pedig nincs se szabályozás, se oktatás.

Érdekes adat, hogy a válaszoló cégek 45 százalékánál használnak dolgozói tulajdonú hordozható vagy asztali számítógépet, amelyeknek csupán 30 százalékán van ugyanolyan szintű védelem, mint a vállalat saját tulajdonú eszközein. Ráadásul a gépek 15 százalékán semmiféle védelmi megoldás nincs.


A manapság kulcsfontosságú téma, a mobileszközök védelmével kapcsolatban a tapasztalt, hogy a vállalatok felénél használnak okostelefonokat és táblagépeket – és ezek negyede a munkavállalók tulajdonában van. A dolgozók tulajdonában lévő okostelefonok aránya nagyobb, de a magántulajdonú táblagépek is kezdenek elterjedni vállalati környezetben, ami kritikus tényező lehet az adatszivárgás elleni védelemben.