Száz magyar rendszergazdát kérdezett meg a Netasq idén augusztusban és szeptemberben az általuk kezelt vállalati hálózatok védelmével, a biztonságra fordított összegekkel kapcsolatban. Van még hová fejlődni.
A felmérésből az derül ki, hogy bár a rendszergazdák tökéletesen tisztában vannak azokkal a veszélyekkel, amelyek a vállalat hálózatát és eszközeit fenyegetik, a legtöbbször azonban hiába győzködik a védekezés fontosságáról a cégvezetőket vagy a pénzügyi döntéshozókat.
Eső után köpönyeg ■ "A hazai rendszergazdáknak folyamatosan bizonyítani kell a vállalat vezetősége felé, hogy az informatikai biztonságra fordított költségek nem kidobott pénzt jelentenek a cég számára" - vázolta a legnagyobb problémát
Bódis Ákos, a felmérést végző Netasq Közép-Kelet-Európáért felelős regionális igazgatója. A szakember szerint a költésekért felelős vezetők nem látják napi szinten a veszélyeket és az ezek által okozott károkat, tehát hajlamosak rossz következtetést levonva kevésbé fontosnak tartani a védekezést.
Ahol már van valamilyen biztonsági megoldás, ott a frissítés, aktualizálás jelent problémát. A megkérdezettek szerint csak akkor vásárolhatnak új eszközt, ha egy korábbi eszköz javíthatatlanul meghibásodik és nem akkor, ha egy olyan új típusú fenyegetés jelenik meg, amely ellen a meglévő eszköz már nem képes védelmet nyújtani. Az új technológiákat ritkán követi a vállalati IT-védelem, például a virtualizáció esetén: a rendszergazdák több mint fele még nem használ virtuális tűzfalat és csak negyedük tervezi bevezetni.
Régi várfalak, új támadók ■ A kutatásból kiderülnek az általános hazai tűzfal-használati szokások. Szinte minden válaszadó elsődlegesen behatolások elleni védelemre (83 százalék), valamint a szerverek feltörése ellen és sebezhetőségük csökkentése érdekében (78 százalék) használja a tűzfalat. A tűzfalak másodlagos felhasználási területe a célzott támadások és hackerek elleni védelem megvalósítása (63 százalék), a más tűzfalakkal vagy telephelyekkel kialakított VPN kapcsolat biztonságának megőrzése (61 százalék) és a titkosított adatforgalmak (SSL) szűrése (58 százalék).
A megkérdezett rendszergazdák 38 százaléka nem használja a tűzfalat a Facebook korlátozására, 58 százalékuk pedig jellemzően nem tűzfallal oldja meg a felhasználók beléptetését. 29 százalékuk tűzfala nem képes a felhasználók azonosítására és a VoIP eszközök védelmének biztosítására sem.
A válaszadók 30 százaléka a jövőben tűzfallal tervezi a mobil felhasználók VPN hálózatának védelmét kialakítani, 28 százalékuk pedig a webalkalmazások aprólékos szabályozását és a Facebook letiltását szándékozik tűzfalon keresztül megoldani.
A válaszadók 24 százaléka egyáltalán nem védi virtuális gépeit, 28 százalék pedig csak a jövőben tervezi a megoldás bevezetését. A megkérdezettek 21 százaléka használ egy fizikai eszköz védelmi szintjével megegyező virtuális tűzfalat.
A templom egerei ■ Érdekes a rendelkezésre álló költségvetés szerint is megnézni, mennyire támogatják a döntéshozók a vállalati biztonságot. Ehhez lássuk elsőként a körülményeket: a megkérdezett rendszergazdák átlagosan 900 végpontos rendszert felügyelnek, a válaszadók negyede 10-nél kevesebb végponttal rendelkező hálózatot menedzsel.
A védekezésre fordított összegekkel viszont szűkmarkúan bánik a vezetés: a válaszadók 26 százaléka kevesebb, mint 100 ezer forintot költhet éves szinten az informatikai biztonság fejlesztésére vagy szintentartására, 33 százalékuk pedig 100 és 500 ezer forint körüli keretösszegből gazdálkodhat. Jóval kisebb réteg, a megkérdezettek 12 százaléka 1 és 5 millió forint közötti összeget használhat fel informatikai biztonsági megoldások vásárlására, és mindössze 7 százalékuk fordíthat 10 millió feletti összeget erre a célra.
