Itt vagy: Nyitólap Árgus Hírek Felméretlen kockázatok

fejlec argus

Felméretlen kockázatok

  • Nyomtatás
Részletek
2011. november 11. péntek, 13:37
 

Az eszközlopás és a külső behatolási kísérlet fenyegeti legnagyobb mértékben a magyar vállalatok információbiztonságát.

Több mint száz szervezetre – köztük államigazgatási és önkormányzati szervezetekre, oktatási és egészségügyi intézményekre, pénzintézetekre és távközlési vállalatokra – kiterjedő felmérést végzett a BellResearch segítségével az ISACA magyar szervezete. A szervezetnek ez volt az első nagyszabású felmérése a magyar it-biztonsági piacról.




A lesújtó eredmények nem igazán mondhatók meglepőnek, összegezte a tapasztalatokat az ISACA magyar szervezetének titkára, a kutatás irányítója, Szabolcs András egy múlt heti sajtóbeszélgetésen. Bár a kutatás során alapvetően olyan szervezeteket kérdeztek meg, amelyek sok ember érzékeny adataival dolgoznak, így különösen nagy gondot kellene fordítaniuk az információbiztonságra, a válaszokból alapvető hiányosságokra derült fény. (A felmérésben négy nagy témakörre összpontosítottak: információbiztonsági problémák és törekvések; biztonsági kockázatkezelés; audit; és végül a terület irányítási kérdései.)
A válaszokból kiderült, hogy a megkérdezettek egyhatoda sem belső, sem külső informatikai auditot nem végez a szervezetnél. Több mint 60 százalékuk nem foglalkozik a kockázatok felmérésével, ami ebben a körben megengedhetetlenül magas arány – hangsúlyozta Kirner Attila, a magyar ISACA tagszervezet elnöke. Ennél is rémisztőbb talán, hogy nagyjából negyedük azt sem tudja (vagy nem akart válaszolni), hogy az elmúlt 12 hónap során volt-e náluk külső behatolás vagy éppen eszközlopás. Így viszont némi kétkedéssel kell fogadni azt az adatot is, amely szerint a szervezetek 18,4 százalékánál volt behatolási kísérlet és 27,2 százalékánál eszközlopás – könnyen lehet, hogy a valós számok ezeknél jóval magasabbak.
Arra viszont talán van esély, hogy a szervezetek tisztában vannak hiányosságaikkal. Erre utalhat, hogy a legfontosabb információbiztonsági törekvések között az első helyen az informatikai eszközök menedzsmentje szerepel; ezt követi a központi jogosultságkezelés, a katasztrófa-elhárítási terv készítése, illetve az átfogó biztonsági szabályzat és eljárásrend készítése.
Forrás: it business