Bártfai Attila, az Ernst and Young szenior menedzsere szerint a cégeknek egyre fontosabb az információbiztonság, bár a hazai adatok jelentős lemaradást mutatnak a nemzetközi helyzethez képest. A cégek vezetőinek kétharmada ma már úgy véli, hogy a biztonság javítja a működés hatékonyságát, míg korábban ugyanezt a technológiai és működési hatékonyság gátjaként határozták meg.
Az Ernst and Young tizedik, nemzetközi információbiztonsági felmérésének készítésekor világszerte 50 országban 1.300, ezen belül 50 magyar informatikai és biztonsági vezetőt kérdeztek meg a biztonsági kihívásokról.
A tanulmányból kiderül, hogy egyre komolyabb feladatok elé állítja a vállaltokat a mobil eszközök kezelése. A magyar vezetők 84 százaléka szerint a mobil és a hordozható eszközökkel kapcsolatos biztonsági problémák jelentik a legnagyobb kihívást, míg a második helyen a logika és a fizikai biztonság összekapcsolás, a harmadik helyen pedig a központi jogosultság kezelése áll.
A tanulmány szerint külföldön a jogi megfelelőség a fő motiváció arra, hogy a vállalatok megteremtsék az informatikai biztonságot, míg Magyarországon az üzleti céloknak való megfelelés áll az első helyen. Arra a kérdésre, hogy a vállalatnál van-e hivatalosan informatikai biztonsági vezető, nemzetközi szinten a cégek 87 százaléka válaszolt igennel, míg Magyarországon csak 52 százaléka.
A legszomorúbb képet azonban a katasztrófa-kezelés mutatta, a biztonsági problémák fellépése esetén alkalmazandó szabályok hiánya, vagy azok ellenőrzése, tesztelés szinte teljesen hiányzik a hazai cégek biztonsági rendszabályai közül.
Az elemzés szerint Magyarországon a vállalatok úgy vélik, alapvetően azért nincs a cégeknél megfelelő biztonsági infrastruktúra, mert nincs rá elegendő pénz, míg nemzetközi szinten a tapasztalat és megfelelő szakember hiányát jelölték meg első helyen a válaszadók.
A vállalati adatkiszivárgást a forrásnál kell megakadályozni
Az Oracle szakétői szerint a szervezetek nagy többsége számára a legértékesebb eszközöket a tárolt információk, a szellemi tulajdon, az adatbázisokban, fájlkezelő rendszerekben, adatfájlokban és más formátumokban tárolt adatok jelentik, nem a fizikai javak. Az adatokat tároló adatbázis-kiszolgálók kritikus jelentőségűek az üzleti siker szempontjából.
Az érzékeny információkat védő megoldások iránti keresletet eredetileg az olyan iparágak táplálták, amelyeknek meg kellett felelniük különböző állami és iparági szabályozásoknak (pl. a pénzügyi szolgáltatások, a bankszféra és az egészségügy). Miután azonban 2006-ban és 2007-ben egymás után számos olyan, nagy nyilvánosságot kapott incidens történt, amelyek során ügyféladatok és bizalmas információk szivárogtak ki (vagy elvesztették/ellopták őket), a szigorúan szabályozott iparágakon kívül is robbanásszerűen megnőtt az igény az ilyen megoldások iránt. Az adatvédelmi hibák, sőt, csupán annak a gyanúja, hogy az ügyféladatok védelme elégtelen, bizalomvesztéshez vezethet az ügyfelek részéről, kihathat az ügyfélmegtartásra és jelentős mértékben ronthatja a márka és a vállalat hírnevét.
A tétek rendkívül magasak az olyan szervezetek esetében, amelyek betegadatokat, társadalombiztosítási számokat, hitelkártyaszámokat vagy egyéb, védett, személyes adatokat kezelnek. Ezeket a cégeket az állami és iparági szabályozások arra kényszerítik, hogy megfelelő megoldásokat vezessenek be a személyes adatok kiszivárgásának megakadályozására. A bizalmas és személyes adatok elvesztése pereket vonhat maga után az ügyfelek/páciensek részéről, lehetőséget ad a személyi azonosítók eltulajdonítására és gyakran jóvátehetetlen kárt okozhat a szervezet hitelességének és jó hírnevének.
Minden olyan szervezet, amely érzékeny személyes vagy pénzügyi adatokat kezel, potenciális célpont. A bűnözők a vállalkozáson belülről hajtanak végre célzott támadásokat a pénzügyi eszközök, a jó hírnév vagy az érzékeny, a vállalat tulajdonát képező adatok ellen. Egy szélsőséges esetben az újonnan felvett alkalmazottakat kifejezetten azzal a céllal építették be, hogy ellopják az ügyfelek hitelképességi adatait. Az ilyen új, kreatív támadásokat részben azért nehéz felfedni, mert több, összefüggő biztonsági hiányosságot használnak ki, részben pedig azért, mert a vállalaton belül tevékenykedő, megbízhatónak tekintett személyektől erednek.
Belső kontra külső fenyegetések
Az IDC 2007-es Vállalatbiztonsági felmérése (Enterprise Security Survey), amelyben 433 észak-amerikai információtechnológiai szakember vett részt, arról tanúskodik, hogy a belső forrásokat veszélyesebb fenyegetésnek tekintik a vállalatokra nézve, mint a külsőket.
A belső fenyegetésekkel kapcsolatos aggodalom erősödése nem meglepő, hiszen a vállalatok figyelmüket elsősorban a külvilággal szembeni védekezésre fordították - arra, hogy miként tudják kívül tartani az illetéktelen személyeket -, és eközben lényegesen gyengébb, vagy akár egyáltalán nem létező védelemmel rendelkeznek az olyan információ-tárházak tekintetében, mint az adatbázisok. Ha valaki egyszer bejutott, az már gyakorlatilag korlátlanul hozzáférhet az információhoz. Úgy tűnik, fokozódik az igény az adatok belső fenyegetésekkel szembeni védelmének megerősítése iránt.