Hézagos Internet-biztonság a hazai üzleti szférában

Az Internet fenyegetéseivel, károkozó programokkal, betörési kísérletekkel és egyéb veszélyforrásokkal szemben a reprezentatív kutatásban vizsgált, hozzáféréssel ellátott vállalatok informatikai vezetőinek mindössze 8 százaléka tartja cégét igazán felkészültnek, s csupán további negyedrészük érzi magát többé-kevésbé védve – a vállalatok kétharmada azonban komoly hiányosságokról számolhat be az információbiztonság területén. A helyzet a számosságát tekintve meghatározó súlyú, 1-9 PC-s körben a legkedvezőtlenebb, a tudatosság a számítógépes munkaállomások számának növekedésével fokozódik. A 100-nál több géppel rendelkezők szegmensét biztatóbb arányok jellemzik: itt a vezetők 71 százaléka sorolta szervezetét a legalább részleges felkészültséget jelző kategóriákba.

A számítógéppark nagysága és az informatikai kultúra közötti összefüggés az adatbiztonsági alkalmazások terén is tetten érhető. A kutatásban vizsgált számos megoldás között a hazai vállalati körben a legelterjedtebbnek a vírusvédelmi szoftverek számítanak. Ezek ismertsége a legkisebb cégek IT-felelősei körében is közel teljes, ennek ellenére a szervezetek egyharmada továbbra is védtelen a kártevő programokkal szemben. Míg 50 darab számítógép felett gyakorlatilag minden vállalat lefedettnek tekinthető, a 10-49 PC-s szegmensben a cégek 88 százalékánál, az 1-9 PC-s körben viszont mindössze a szervezetek 64 százalékánál található valamilyen antivírus-alkalmazás.

A megoldások népszerűségi listájának második helyén a jelszavas védelem és a biztonsági archiválás áll, míg ezeket – tekintélyes lemaradással – a tűzfalak elterjedtsége követi. A 100 PC feletti vállalatok közel mindegyike, s az 50-99 PC-s kör 91 százaléka használ valamilyen hardveres vagy szoftveres hálózati határvédelmi megoldást, ám a kisebb gépparkok felé haladva a tűzfalak elterjedtségi mutatója meredeken esik, és a 10-49 PC-s szegmensben már csak a cégek 71 százaléka, az ennél kevesebb géppel rendelkezőknek pedig csupán egynegyede őrzi hálózatát, illetve gépeit – noha a megoldás ismertsége körükben is 75 százalékos.

Az Internet – a web, az elektronikus levelezés vagy egyéb alkalmazások – nem megfelelő, illetve túlzott magáncélú használata miatt az 50-nél kevesebb számítógéppel rendelkező hazai cégek túlnyomó részénél még nem kellett fellépni a munkavállalókkal szemben, ugyanakkor az 50-99 gépes hálózatok 23, míg a 100 PC feletti vállalatok 40 százalékánál már előfordultak ilyen esetek. A fejlettebb gépparkhoz tartozó magasabb arány mögött nemcsak a „renitens” felhasználók előfordulásának nagyobb esélye áll, e szervezetek technikailag is felkészültebbek a vállalat informatikai erőforrásaival történő visszaélés kimutatására.

Az informatikai biztonság mellett a hálózati erőforrások optimalizálását és a munkahatékonyságot szolgáló URL-szűrés, a felhasználók által látogatható webhelyek korlátozása egyelőre csak a viszonylag kiterjedt gépparkkal rendelkező körben található meg jelentősebb arányban. A 100 PC feletti cégeknél már minden második, az 50-99-es körben minden harmadik vállalat használ ilyen megoldást, a 10-49 PC-vel rendelkezőknek azonban csak 13 százalékánál található URL-szűrés, a legkisebb vállalkozásoknál pedig épp csak megjelent a megoldás [3 százalék].

A felhasználók által igénybe vehető sávszélesség felügyeletét, korlátozását lehetővé tevő alkalmazások terjedése az URL-szűrésnél is korábbi szakaszban jár. A legnagyobb gépparkkal rendelkező vállalatoknak mindössze egyharmadánál, illetve az 50-99 PC-s cégek ötödénél találunk ilyent. A sávszélesség hatékony megosztása a 10-49 PC-s hálózatok esetében szintén feladatot jelenthet az informatikai vezetés számára, azonban e körben csak 8 százalékra tehető ezen megoldások penetrációja.

Módszertan

A fenti eredmények a BellResearch Vállalati IT-biztonság 2003 tanulmányából származnak. A 2003 szeptemberében megjelent, több mint 150 oldalas, megvásárolható kiadvány alapjául szolgáló kutatás célcsoportját a teljes hazai gazdálkodó szféra személyi számítógéppel rendelkező vállalatai alkották, amelyen belül a BellResearch PC-szám szerint szegmentálta a cégeket. Az 521 vállalatból álló rétegzett és súlyozott minta reprezentálja a hazai vállalatokat tevékenységi kör és regionális elhelyezkedés szerint. Az adatgyűjtés telefonos interjús módszerrel a BellResearch call centerében történt 2003 júniusában. Az interjúalany a cégen belül az informatikai [biztonságtechnikai] kérdésekben döntéshozatali jog-, illetve szerepkörrel rendelkező vállalati vezető, ilyen pozíció hiányában az első számú vezető volt.