Bár a hazai vállalatok 71 százalékánál rendelkeznek okostelefonnal az alkalmazottak, mindössze minden másodiknál alkalmaznak valamilyen megoldást a készülékek védelmére. Ezen kívül más elmaradások is jellemzik a magyar cégek mobilbiztonsági helyzetét.
A vállalati informatikai infrastruktúra védelmével, a biztonsági megoldások használati mutatóival már jó ideje foglalkoznak kutatások. Manapság azonban már az okostelefonok és tabletek rohamos terjedése miatt egy új front nyílt a céges infobiztonsági háborúban, a Symantec ezért idén ennek a területnek is külön felmérést szentelt.

Védekezés félgőzzel Még azon vállalatok esetében is, akik már valamilyen szinten gondoskodtak a mobil eszközök védelméről, jelentős elmaradások, hiányosságok tapasztalhatóak e téren - összegezte a friss kutatás eredményeit Teasdale Harold, a Symantec magyarországi ügyvezetője.


A válaszadók aránya alapján itthon még kevés a dedikált IT-biztonsági szakértő

A szakember szerint ugyanis hiába tartanak lépést az új eszközök megjelenésével a biztonsági megoldások, a védelem csak akkor százszázalékos, ha ezek alkalmazása mellett a biztonsági házirendeket, eljárásokat és szabályzatokat is folyamatosan frissítik és betartatják a felelősök. Már egy 2008-as Gartner elemzés kimutatta, hogy a szenzitív vállalati adatok háromnegyede elérhető digitális formában - manapság pedig ezekből egyre több vándorol át mobil eszközökre.

Felemás arányok A felmérés szerint tízből hét vállalat már használ céges okostelefont a mindennapi munkavégzéshez, a cégek többségénél pedig az alkalmazottak is rendelkeznek magántulajdonban lévő eszközökkel, amelyeket természetesen szintén igyekeznek csatlakoztatni a belső hálózathoz, vagy épp a levelezőrendszerhez. Bár a táblagépek elterjedése még nem jelentős, Magyarországon is megfigyelhető a készülékek térnyerése, különösen a felsővezetői körökben: a kutatásban megvizsgált vállalatok hatoda már rendelkezik valamilyen tablettel.


A mobil eszközök széleskörű elterjedésének ellenére a vizsgált vállalatok mindössze 40 százalékában ellenőrzik, hogy milyen tevékenységeket végeznek a munkatársak a mobilkészülékeken. Dedikált informatikai biztonsági szakértővel pedig csupán a cégek húsz százaléka rendelkezik, a többi vállalatnál az informatikai vezetőre hárul a védelem felelőssége is.

A mobil biztonsággal kapcsolatban a válaszadók többsége az adatvesztéstől tart: 69 százalékuk szerint a legnagyobb baj abból eredhet, ha valamilyen hiba vagy támadás miatt eltűnnek vagy manipulálódnak üzleti adataik. Az emberi mulasztás miatti problémákat, például a nem megengedett tartalmak letöltéséből származó károkat a válaszadók fele emelte ki fontos veszélyként, és a vírusfertőzéstől is a megkérdezettek 47 százaléka tart.

Durva visszaesésen van túl a hazai biztonsági szoftverpiac
Okostelefon: a cégnél is biztonságban
A nagyvállalati biztonságban robbantana a HP

Túlhaladott módszerek A védelmi próbálkozások sajnos sok esetben csupán gyenge kísérletek, vagy látszatintézkedések. A legelterjedtebb még mindig a programok telepítésének tiltása, valamint a PIN kód használata. Ezek az egyszerű megoldások azonban nem jelentenek teljeskörű védelmet az összes vállalati mobileszközre, valamint nem felelnek meg a vállalatok komolyabb biztonsági előírásainak, hiszen a támadások módszerei is egyre kifinomultabbá váltak.


Bulent Teksoz, a Symantec regionális biztonsági stratégiai vezetője szerint a hazai gyakorlat még nemzetközi szinten is jellemző: az informatikai vezetők a gyökerénél próbálják kiirtani a veszélyeket azzal, hogy egyáltalán nem is engedik be a mobil eszközöket az irodai informatikába. Látszik azonban, hogy ez parttalan és felesleges küzdelem, az élelmes kollégák megtalálják a módot arra, hogy akár engedély nélkül is adatokat másoljanak az okostelefonok memóriakártyáira, vagy a mobilokkal rögzítsenek egy tárgyalást, így szinte felfedezhetetlen sérülékenységeket teremtve.

A megoldás tehát az, ha az eszközöket beengedjük a céges IT infrastruktúrába, de egyúttal szigorú és következetes szabályozással kezeljük az emberi tényezőt, és ehhez kapcsolódó biztonsági megoldásokkal előre befoltozzuk a lehetséges réseket.

A Microsoft vezére szerint is le kellene állni az MI dédelgetésével

Satya Nadella szerint mindenki előtt világossá kell tenni, hogy a mesterséges intelligencia egy eszköz, nem valamilyen emberi értelemmel rendelkező dolog.
 
Az Európai Unió kibervédelmi direktívájának való megfelelés nem annyira bonyolult feladat, mint amilyennek elsőre látszik.

a melléklet támogatója a Balasys IT Zrt.

Hirdetés

Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól

A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.