|
 A BellResearch kutatási eredményei szerint a 100+ PC-s vállalatok negyede több mint 50 laptopot használ, de csak a cégek kevesebb mint egyharmada védi a hordozható – és elemelhető – eszközökön tárolt adatvagyonát titkosítással. A kéretlen levelek aránya közel kétszeresére nőtt az elmúlt egy évben.
A BellResearch a filter:max erőforrásbiztonsági cég megbízásából végzett felmérést a legalább 100 darab PC-vel rendelkező hazai vállalatok körében az érintett cégek információbiztonsági felkészültségéről, a hordozható eszközökön alkalmazott titkosítási megoldásokról, webszűrésről, valamint a spamekkel és vírusokkal szembeni védekezés elterjedtségéről, illetve ennek jelenlegi hatékonyságáról. Összeállításunkban a kutatás „közérdekű” eredményeit adjuk közre.
Hordozható eszközök titkosítása
Összetett fizikai és elektronikus védelmi rendszerek. Biztonsági házirendek, bonyolult tűzfalak. A felhasználók megbízható azonosítása, precíz szoftveres és hardveres védelmi eszközök sora. Ezek mind jellemzői egy korszerű szemléletben működő, információinak sérthetetlenségére kényes vállalat IT rendszerének.
Ma már kezdjük megemészteni, hogy ha nem teszünk valamit ellene, bármely rosszindulatú vagy sértődött munkatárs komoly károkat okozhat, akár egy gyufásdoboznál is kisebb méretű zenelejátszót, fényképezőgépet, vagy pendrive-ot, a szinte valamennyi számítógépen rendelkezésre álló USB csatlakozóra kötve, hiszen szenzitív adatok gigabájtjaival a zsebében sétálhat ki percek alatt. Ez ellen a hozzáférési jogosultságok szabályozásával sokat tehetnek a szervezetek.
Az utóbbi években egyre inkább teret hódítanak a mobil eszközök [notebook, PDA stb.], amelyeken a vállalati adatvagyon jelentős része rendeltetésszerűen is egyre több időt tölt házon kívül, sokszor megfelelő őrizet nélkül. Egy gépkocsi feltörésével vagy egy kézből kiragadott táskával egy alkalom szülte tolvaj is olyan információk birtokába juthat, melyek értéke a vállalat számára az azt tároló hardver árának sokszorosára rúg. Megfelelő védelem birtokában ma már elérhető, hogy a tolvaj kizárólag a vasra tehesse rá a kezét, az információkhoz még akkor se juthasson hozzá, ha a merevlemezt kiszereli a gépből.
A potenciális kockázat mértékéről némi fogalmat alkothatunk, ha megvizsgáljuk a hordozható eszközök elterjedtségét a kutatásban érintett, legalább 100 PC-s hazai vállalatok körében. Notebookot a célcsoport csaknem valamennyi szereplőjénél találunk, ráadásul minden negyedik cégnél legalább 50 darab hordozható számítógép van használatban. A még apróbb készülékek felé haladva láthatjuk, hogy majdnem minden második [45%] hazai vállalat leltárában fellelhető legalább egy PDA vagy „okostelefon”, sőt, ahol van ilyen készülék, ott döntő többségében [az esetek kétharmadában] 5 vagy több eszközt használnak.
Bár a hordozható eszközök, mint látható, már elterjedtségüknél fogva is komoly biztonsági kockázatot hordoznak magukban, védelmük végső lépcsőjét jelentő titkosítást mégis csak a vállalatok kis része, PDA-kon 20%, notebookokon 30% alkalmaz. Azt sem szabad figyelmen kívül hagyni, hogy az egyes titkosítási metódusok nem nyújtanak egyforma biztonságot. A kutatás tapasztalatai szerint a mezőny itt is meglehetősen sokszínű: a saját fejlesztésű megoldásoktól az eszközgyártók által mellékelt szoftverekig és a kriptográfiára szakosodott gyártók, robosztus megoldásaiig terjedt a hazai vállalatok által használt termékek spektruma.
Web-hozzáférés korlátozása
Ahogy egyre több vállalati felhasználó számára válik lehetővé a web-hozzáférés biztosítása, úgy kerül mind inkább előtérbe a használat megfelelő mederbe terelése is. A hozzáférés korlátozásához vezető motivációk között megtaláljuk a biztonsági kockázatokat, az értékes sávszélességgel való takarékoskodást, de a munkaidő nem megfelelő felhasználása miatti aggodalmak mellett számos egyéb tényezőt is.
A kutatás során kitértünk rá, hogy mennyire jellemző a korlátozás foganatosítása a hazai nagyvállalatokra, és természetesen arra is kíváncsiak voltunk, mi motiválja erre leginkább a hazai vállalatokat. A szervezetek kétharmada valamilyen módon korlátozza a munkavállalók web-hozzáférését. A felmérés eredményei szerint erre leginkább a biztonsági kockázatoktól való félelem motiválja a vezetőket – tízből hét IT vezető ezt tartotta elsődleges fontosságúnak a web-használat korlátozásához vezető okok között. A sorban a második helyen állt a munkaidő nem megfelelő kihasználása miatti óvatosság, míg legkevésbé fontosnak a sávszélességgel való takarékoskodás bizonyult.
Spamszűrés
A világhálón keringő kéretlen levelek [spam] hatalmas mennyiségére számos nemzetközi vizsgálat hívja fel a figyelmet. A hazai kutatás eredményei szerint a 100+PC-s cégek körében minden második vállalatnál legalább 100 olyan munkatárs dolgozik, aki elektronikus postafiókkal rendelkezik, az „átlagos vállalatnál” 226 munkatárs levelesládája lehet célpont. A spam azon felül, hogy felesleges kapacitásokat igényel a levelezőrendszer részéről, ha eljut a felhasználóhoz, értékes munkaidőt köt le. A probléma hazai relevanciáját jól mutatja a tény, hogy ugyan a kutatás során megkérdezett vállalatok 90%-a alkalmaz valamilyen spamszűrő megoldást, az IT vezetők vállalatuk elektronikus levélforgalmában több mint egyharmadra becsülték a spam arányát. A spamek [hazánkban is] viharos térhódításáról árulkodik, hogy az egy évvel ezelőtt végzett hasonló kutatásban még 20%-ra becsülték az informatikai döntéshozók a beérkezett leveleken belüli spamarányt, míg most 37%-ra, ami csaknem kétszeres növekedést mutat szűk egy év alatt!
Az spamszűrők jellegzetessége, hogy nehéz eltalálni a megfelelő egyensúlyt a szűrés szigorúsága, és a fontos levelek feltétlen átengedése között. Az ideális spamszűrő az összes kéretlen levelet kirekeszti, de valamennyi fontos levelet beengedi. A kutatás azt mutatja, hogy a vizsgált vállalatok több mint felénél negyedévente legalább egy alkalommal veszik észre, hogy egy fontos e-mailt a spamszűrő eldobott. A probléma jellegénél fogva ugyan kérdéses a látencia mértéke, hiszen a meg nem érkező e-mailek hiánya nehezen tűnik fel, de a nemzetközi tapasztalatok alapján idehaza is valószínűsíthető, hogy a felfedezett téves riasztásokon kívül számottevő a fel nem fedezett false-positive arány, azaz a spamszűrő hibás működése miatt nem kézbesített érdemi levelek aránya.
Bár az alkalmazott anti-spam rendszerekkel a vállalatok túlnyomó többsége [70%] összességében elégedett, a mutató romló tendenciáról árulkodik, ami a spamprobléma kritikusabbá válását mutatja. Egy év alatt 10 százalékponttal csökkent [80%-ról 70%-ra] az elégedettek aránya, és megduplázódott [4%-ről 8%-ra] az elégedetleneké.
A spamszűrővel való elégedettség és az eszköz működésének hatékonysága között kimutatható összefüggés áll fenn. A kutatás eredményei alapján a spamszűrővel való elégedettséget, ill. elégedetlenséget leginkább a vakriasztások aránya, azaz azon esetek mennyisége határozza meg, ahol valamely lényeges és ártalmatlan levél „baráti tűz” áldozatává vált.
Vírusvédelem
Az elektronikus kórokozók teljes családjából [malware] kétségkívül a vírusok a leginkább közismertek. A vírusfertőzések ma szinte kizárólag az elektronikus levelezésen keresztül jutnak be az áldozat rendszereibe, így a fenyegetés mértékének jó indikátorául szolgál a levélforgalomban megbúvó vírusok aránya. A megkérdezett IT vezetők válaszai alapján átlagosan 7%-ra becsüljük a fertőzött levelek arányát a cégek e-mail forgalmában.
A vírusok elleni védekezésben az időszerűség döntő fontosságú kritérium. A vírusellenes termékeket gyártó cégek rendszeresen frissítik a szoftvereik vírusmintákat tartalmazó adatbázisát. A frissítések gyakorisága cégenként változó. A kutatás adatai szerint a hazai nagyvállalatok által alkalmazott rendszerek közül csupán minden tizedik frissítési ciklusa haladja meg a 24 órát, míg magas [34%] a 60 percnél is sűrűbben update-elők aránya.
A naprakészebb adatbázis csökkenti ugyan a kórokozók átjutásának valószínűségét – de vajon minél gyakoribb a frissítés, annál nagyobb biztonságban érezheti magát az IT vezető? Vagy van egy határ, amin felül a még frissebb vírusadatbázis már nem jelent extra biztonságot? Elterjedt nézet, miszerint minél gyakoribb a frissítés, annál nagyobb biztonságban tudhatják rendszerüket a döntéshozók. A felmérés immár második éve világít rá arra, hogy noha a legalább napi szintű vírusadatbázis-aktualizálás segít az elektronikus kórokozók elleni harcban, egy időn túl nem érdemes sűríteni a frissítések gyakoriságát, mert nem javítja egy esetleges fertőzés elkerülésének esélyeit.
Az adatok arra utalnak, hogy a 60 percnél is gyakrabban frissített vírusadatbázisokkal felvértezett rendszerek esetében a mintaátlagnak megfelelő arányban fordult elő vírusfertőzés, míg a legjobb eredményt elért rendszerek frissítési ciklusa 4-8 óra volt. Ez az összefüggés arra enged következtetni, hogy a rendkívül gyakori frissítés önmagában még korántsem jelent tökéletes védelmet, hiszen a kereső eredményessége számos tényező függvénye, melyek közül csupán az egyik a vírusadatbázis legutóbbi frissítése óta eltelt idő. Önmagában a gyakoribb adatbázis-aktualizálás legfeljebb két megegyező rendszer közül emeli ki a naprakészebbet, két különböző megoldás összevetésekor a frissítési gyakoriság csak az egyik szempont lehet.
Az eredmények forrása
A sajtóanyagban közölt eredmények a BellResearch által a filter:max erőforrás-biztonsági cég megbízásából elkészített kutatásból származnak. A felmérés keretében összesen 356 db, legalább 100 PC-vel rendelkező hazai vállalat informatikai döntéshozóval készült telefonos interjú; a kutatás adatfelvétele 2007 januárjában zárult.
Jogi közlemény és a felhasználás módja
A cikkben közzétett, nyilvános megjelentetésre szánt közlemények a nyomtatott és online sajtóban külön engedély nélkül közölhetőek. Továbbpublikálás esetén a közlemény olyan mértékben és módon dolgozható át, hogy ne sérüljön annak információtartalma [sem a közölt adatok, sem azok összefüggései]. A bármilyen módon megváltoztatott anyagokért a BellResearch nem vállal felelősséget.
Az anyagokat közlő vagy azokat saját publikáció elkészítésére felhasználó fél köteles feltüntetni az információk forrását és a honlap webcímét, ahol a közlemény eredeti, teljes szövege elérhető. A forrásmegjelölés formája: „Forrás: BellResearch”; hivatkozandó oldal: www.bellresearch.com.
A „BellResearch” elnevezés és logotípia a BellResearch védjegye.
Oszd meg, ha tetszett!   Kapcsolódó írások: |
Publikációk 
