Az akarat kevés: bár a rendszergazdák tisztában vannak a külső támadások jelentette veszélyekkel, az amúgy is alacsony informatikai költségvetésből is csak elenyészően keveset fordíthatnak az informatikai biztonság fejlesztésére – derül ki egy friss felmérésből.
A NETASQ, a legnagyobb európai vállalati tűzfalgyártó hazai képviselete 2011. augusztus és szeptember során száz magyar rendszergazda körében végzett felmérést a vállalatok hálózati védelméről, az informatikai biztonságra fordított költésekről és az alkalmazott eszközökről. A felmérésből kiderül, hogy a rendszergazdák ugyan tisztában vannak a külső támadások jelentette veszélyekkel, a teljes informatikai költségvetést figyelembe véve azonban elenyészően keveset fordíthatnak az informatikai biztonság fejlesztésére, jóllehet mind a sebezhetőségek, mind a célzott külső támadások és a közösségi oldalakat látogató felhasználók potenciális veszélyt jelentenek a szervezetek hálózatára, az ott tárolt adatokra.
„A hazai rendszergazdáknak folyamatosan bizonyítani kell a vállalat vezetősége felé, hogy az informatikai biztonságra fordított költségek nem kidobott pénzt jelentenek a cég számára. Ritkán történik adatvesztés, vagy az intézmények számára kritikus információk kiszivárgása, ám bekövetkezésük felbecsülhetetlen károkat képes okozni. Ezt a rendszergazdák mára felismerték, ám a vállalati döntéshozók még mindig viszonylag kevés forrást allokálnak erre a területre, hiszen nem lehet valós időben, naponta látni az adatvesztések okozta károkat” – mondta Bódis Ákos, a NETASQ Közép-Kelet-Európáért felelős regionális igazgatója.
Ennél is riasztóbb, hogy a válaszadók szerint csak akkor vásárolhatnak új eszközt, ha egy korábbi eszköz javíthatatlanul meghibásodik és nem akkor, ha egy olyan új típusú fenyegetés jelenik meg, amely ellen a meglévő eszköz már nem képes védelmet nyújtani.
„Fontos lenne, hogy az informatikai költségvetések döntéshozói is megértsék: a komplex munkakörnyezetek sokrétű fenyegetést jelentenek, a kihívások pedig naponta változnak, ezért szükségszerű az újabb kihívásokra megoldást nyújtó védelmi berendezések beszerzése. Ez különösen igaz az utóbbi években gyakran alkalmazott virtualizációs megoldások esetében, amelyeknél a rendszergazdák több mint fele még nem használ virtuális tűzfalat és csak negyedük tervezi bevezetni azt” – tette hozzá Bódis.
A felmérésből kiderül, hogy a vállalatok harmadának elavult hálózati védelmi eszközei nem alkalmasak a mai fenyegetések kivédésére. A kérdőívre adott válaszok rávilágítanak arra is, hogy a hazai rendszergazdák a tűzfalakat a jövőben elsősorban a mobil munkavégzést is támogató VPN hálózatok megvalósítására és védelmére alkalmaznák. Mindemellett felhasználói biztonsági okokból a hazánkban is széles körben elterjedt Facebook közösségi oldal letiltására, valamint a különböző honlapok szabályozására vennének igénybe az új generációs tűzfalak védelmét – olvasható a NETASQ felmérésében.
