Úton a biztonság (felé)

Egy híján húsz városon vonul át idén az IDC piackutató cég nemzetközi informatikai biztonsági vándorkonferenciája. Nemrég Budapest volt a megálló, ahol arról beszéltek az előadók: hogyan válaszol(ja)nak a terület szakemberei a recesszió kihívásaira. Tanácsuk szerint semmiképp se úgy, hogy engednek a biztonságból. Ha egy vezető józanul gondolkodik, be kell látnia, hogy a nehéz gazdasági helyzet éppenséggel növeli a fenyegetettséget. A bűnözőknek is jobban kell a pénz, a versenytársak hajlamosabbak lehetnek illegális akciókra, az elbocsátott dolgozók vállalati adatokat adhatnak el a konkurenciának, vagy bosszúból más módon okozhatnak kárt az informatikai rendszerekben.

Megdöbbentő, ám az IDC becslése szerint mintegy 50 ezer magyar kisvállalkozás még csak vírusellenőrzőt sem alkalmaz. Márpedig a recesszió miatt különösen igaz, hogy ha nem ügyelünk a biztonságra, azzal csak még inkább felbátorítjuk a támadókat, akik amúgy is kihasználják, hogy a Web 2.0-s site-ok és a terjedő mobil munkaállomások sebezhetőbbek az előző generációs megoldásoknál. Mivel pedig válság idején a meglévő ügyfelek felértékelődnek, s még fontosabb a hatékony munka, az adatok elvesztése minden korábbinál nagyobb károkat okozhat a cégeknek. Végül, de nem utolsósorban: ha egy ügyviteli rendszer nem felel meg a törvényi előírásoknak, s emiatt bírságot vetnek ki, az a mai viszonyok között könnyen végzetes lehet a cégre nézve.

Hogyan látják ezt a leginkább érintettek? Nos, az IDC IT Security Roadshow korábbi állomásain megkérdezték a hallgatóságot: mit ítélnek a legnagyobb kockázatnak. A válaszadók közül a legtöbben (mintegy 50 százalékban) az adatvesztést jelölték meg „nagyon komoly” veszélyként. Közel ennyien voltak azok is, akik az ügyféladatok kiadásától tartottak. A vírusokat a konferencia-résztvevők mintegy 40 százaléka minősítette „nagyon komoly” fenyegetésnek.

Nem kell nyakló nélkül szórni a pénzt
A meglévő infrastruktúra és menedzsment felülvizsgálatával, egységesítésével, házirend bevezetésével és betartatásával, menedzselt biztonsági szolgáltatásokkal, „készülékek” (appliance-ek) alkalmazásával komoly összeget meg lehet takarítani. Ha kellő körültekintéssel vezetjük be, jó előre átgondoljuk az üzemeltetés költségeit, akkor nyílt forráskódú szoftvert is választhatunk.

Mire számíthatunk globális szinten az IT biztonság területén az év hátralevő részében? Az IDC előrejelzése természetesen egybecseng az előbb mondottakkal:
– a válság kevésbé érinti a cégek biztonsági költségvetését, mint más területeket
– a beruházások elsősorban a kockázatcsökkentést és a jogszabályi megfelelést veszik célba
– sokan elkezdik vizsgálni a nyílt forráskódú megoldásokat
– nő a felvásárlások száma az ágazatban; felgyorsul a piaci konszolidáció
– termékek helyett inkább szolgáltatásokkal igyekeznek gondoskodni biztonságukról a cégek
– az otthoni felhasználók piacán a házirend alapú, átfogó végponti vezérlés kerül előtérbe
– nyilvánosságra kerülnek a virtualizált környezetek első biztonsági incidensei