Negyedik alkalommal készítette el a hazai vállalatok körében az adatszivárgással kapcsolatos kutatását a Compliance Data Systems. A cég kérdőíveit mintegy 180 szakember töltötte ki. Bár a kutatás nem reprezentatív, jól mutatja azokat a tendenciákat, melyek a DLP (Data Loss Prevention – adatvesztés-megelőzés) terén jellemzik a hazai vállalatokat. (A teljes kutatás egy kattintásnyira érhető el pdf formátumban.)
Sokkal jobban figyelnek
2015. fordulópont a hazai vállalatoknál az adatszivárgás elleni védelmi megoldásokat tekintve – állítja a kutatás. Ennek eredményeként a DLP megoldások elismertsége nagymértékben nőtt, a technológia bekerült a hagyományos védelmi megoldások (vírusvédelem, tűzfalak, spamszűrők, stb.) mellé újabb "kötelező" védelem elemként.
Mivel több DLP rendszer üzemel, értelemszerűen megnőtt a felderített adatszivárgási esetek száma, egyúttal nagyobb hangsúlyt kapott az incidensek kezelése és szabályozás is. "Összességében kijelenthetjük, hogy a DLP technológia bekerült a nagyvállalatok mindennapjaiba" – áll az elemzésben.
A pozitív tendencia elsősorban a nagyvállalatokat jellemzi. A közepes méretű vállalatok körében egyelőre kevesebben használnak DLP technológiákat, de jövő évi terveikben már kiemelt helyen szerepel ilyen megoldások bevezetése. A kisvállalatok gyakorlatilag nem rendelkeznek DLP megoldással, a bevezetését is csak kevesebb mint negyedük tervezi.
Több incidensre derült fény
Gyarapodott a felderített incidens száma is: a vállalatok 40 százaléka számolt be adatszivárgási esetről. Főleg a nagyvállalatoknál javult a felderítési arány: több felderített adatszivárgási kísérletről számoltak be, mint a kis- és középvállalatok együttesen.
A probléma kezelésében is ők járnak az élen. Az ezernél több főt foglalkoztató vállalatok szinte kivétel nélkül kezelték valamilyen módszerrel ezeket az eseményeket. Sőt az alkalmazottak oktatásával és a szabályzataik módosításával próbálják csökkenteni az adatszivárgási kockázatokat. Ugyanakkor a kis és közepes méretű vállalatok negyed-ötöde semmilyen intézkedést nem kezdeményez.
Érdekes az incidensek jellege: az elveszett céges notebookok aránya az elmúlt két év alatt megduplázódott, viszont kevesebb céges telefon tűnt el. Továbbra is jelentős számban történnek olyan incidensek, amikor hálózaton kerülnek ki céges adatok.
Többen használnak DLP megoldásokat
A nagyvállati kör közel a felénél már használnak DLP szoftvereket, a kis- és középvállalatok nak azonban csupán 5-10 százaléka vezetett be ilyen megoldást. Az azonban látszik, hogy ez utóbbi körben is kezdik felismerni az adatszivárgásban rejlő veszélyeket. Összességében a válaszadók több mnt 30 százaléka tervezi valamilyen DLP termék bevezetését.
A jelenleg működő megoldásokkal elsősorban a végponti eszközök (USB, CD/DVD) és az e-mail forgalom ellenőrzésére koncentrálnak. A felmérésben részt vevők körében még elenyésző azok aránya, akik ezen túllépve olyan védelmet használnak, amely a webböngészőn, a mobil eszközökön, a fájlszervereken és a felhőalkalmazásokon keresztüli adatszivárgás ellen is véd. Ez azért különösen problémás, mert a válaszadók körében jelentősen növekedett a felhőalkalmazások használata (kevesebb mint 40 százalékuk egyébként még mindig kizárja a felhőszolgáltatások használatát).
A vállalatok felénél használnak olyan mobiltelefont vagy tabletet, amely a munkavállaló tulajdonát képezheti (BYOD). Ezek használatát egyébként továbbra is elsősorban a nagyvállalatok szabályozzák: háromnegyedüknél van valamilyen BYOD-szabályzat. A középvállalatoknál ez az arány 50 százalék körüli, míg a kisebb szervezetek jellemzően nem foglalkoznak ezzel.
Sztenderd lesz a DLP
A jövőt tekintve a válaszadók az ATP, a DLP és a mobileszköz menedzsment technológiák bevezetését tartják időszerűnek. Különösen igaz ez a középvállalatokra, melyek jellemzően kevesebb biztonsági megoldást használnak, mint a nagyvállalatok.
Az adatszivárgás elleni védelem a jövőben a vírusvédelemhez hasonló alaptechnológiává fog válni – véli Egerszegi Krisztián, a CDSYS ügyvezető igazgatója, aki szerint ezt mutatja az is, hogy a nagyvállalatok körében szinte mindenhol használnak DLP-t, vagy ha nem, azt a közeljövőben tervezik bevezetni.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak