Biztonsági cégek évek óta mantrázzák, hogy önmagában a jelszó szinte semmit sem ér. Sőt mint arra Bruce Schneier, a neves biztonsági kutató a közelmúltban felhívta a figyelmet, az sem növeli a biztonsági szintet, ha a felhasználókat kényszerítik, hogy időközönként megváltoztassák a jelszavukat. Egy ilyen intézkedés ugyanis további támpontokat ad a hackereknek a jelszótöréshez, mivel jó modellek készíthetők arra, hogy a felhasználók hogyan módosítják jelszavukat.

Magyarországon mégis megingathatatlannak tűnik jelszó egyeduralma. Pedig a magyar IT-biztonsági vezetőknek mindössze 3 százaléka tartja vállalata hálózatát gyakorlatilag feltörhetetlennek – derült ki abból a felmérésből, melyben magyar, román, cseh és lengyel vállalatok vezetőit kérdezte az Ipsos piackutató cégük biztonsági helyzetéről. Az Intel megbízásából végzett kutatás szerint a magyar vállalatok még mindig szinte csak jelszót használnak azonosításra.

A kutatás során, amelyben az internetbiztonsággal kapcsolatos felkészültséget, a cégeket ért kibertámadásokat és a felhőszolgáltatások használatának elterjedtségét vizsgálták a 150 főnél több munkatársat foglalkoztató vállalatok körében.

Magabiztos csehek, kishitű magyarok

Míg az egyik végletet a magyar IT-vezetők adták hálózatuk biztonságának megítélésében, a másik végletet a cseh szakemberek képviselték: 14 százalékuk állította ugyanis, hogy vállalatuk informatikai hálózata feltörhetetlen. A román vezetők körében ez az arány 12, a lengyeleknél 6 százalék ez az arány.

Árnyaltabb képet rajzolt ki az, amikor arra kérték a vezetőket, hogy 1 és 10 között pontozzák hálózatuk biztonságát (1 a legrosszabb, 10 a legjobb). A román szakemberek 94 százaléka tette 5 és 10 közé rendszerei biztonságosságát, a lengyeleknél 91, a cseheknél pedig 90 százalékok volt ugyanez az arány. A magyar szakembereknek itt is pesszimisták voltak: csupán 81 százalékuk ítélte saját hálózatát ennyire biztonságosnak.

A valóság azonban kicsit más lehet. A legtöbb fennakadás informatikai problémák miatt ugyanis az elmúlt fél év során a cseh vállalatok hálózataiban fordult elő. 36 százalékukat érintette ilyen eset. Ráadásul 12 százalékuknál több mint háromszor, 24 százalékuknál pedig legfeljebb három alkalommal. Ezzel szemben a magyar vállalatoknak kevesebb mint harmadánál (29 százalék) volt ilyen okból fennakadás, és csupán 3 százalékuknál volt három incidensnél több. A lengyel cégek körében 27 és 5 százalék, a románoknél pedig 18 és 4 százalék volt ez az arány.
 

Nagyon beégett a jelszó

A kutatás szerint általánosságban igaz, hogy a jelszó mellett fejlettebb hitelesítési eljárásokat – például biometrikus azonosítást vagy smart cardot – is egyre több cég használ. Ebben azonban nagy a szórás a vizsgált országok között. A legrosszabbul a magyar cégek állnak: 80 százalékuknál kizárólag jelszót kérnek a számítógépek a vállalati hálózatra való belépéskor. Ezzel szemben a lengyeleknél a cégek 63 százaléka, a cseheknél 54, míg a románoknál pedig 46 százaléka ragadt meg ezen a szinten.

A mostani kutatás még egy komoly hiányosságra rávilágított: ha már megtörtént a baj, nincs kidolgozott terv a teendőkre. A megkérdezett magyar – és lengyel – vállalatok csupán 60 százalékának van katasztrófaelhárítási terve kibertámadások vagy más nem várt események bekövetkeztére. Ezzel szemben a cseh cégek 84 százalékánál van ilyen terv, de még a román cégek 72 százalékának is.

Érzik a veszélyt, mert többet költenek

A vizsgált négy országban a cégek legalább fele (Csehország 60%, Magyarországon 53%, Románia 52%, Lengyelország 50%) ) tervezi IT-biztonsági költségek növelését. Azoknak a cégeknek az aránya elenyésző, melyek jelenlegi költségszint csökkentését terveznék.

Biztonság szempontjából jó hír, hogy a cégek (különösen a magyar vállalatok: 96%) a központi archiválásban gondolkodnak. Ugyanakkor a többség még ezt helyben oldja meg. Ilyen felhőszolgáltatást még az abban élen járó cseh vállalatoknak is csupán 44 százaléka használt archiválásra, Magyarországon arányuk 36 százalék.

Erre a célra a többség (a magyar cégek 60 százaléka) privát felhőszolgáltatásokat vesz igénybe, de még a nyitottan cseh vállalatoknak is csupán 23 százaléka próbálkozik nyilvános felhővel, sőt hibrid megoldással is csak 36 százalékuk.