iPon Hírek

Egyre komolyabb probléma az adatszivárgás

Dátum | 2010. 05. 25.
Szerző | napi.hu
Csoport | IT VILÁG

"A magyar cégvezetők megdöbbenve olvassák a nagy amerikai piackutatások adatait arról, milyen károkat okoz, ha értékes információk kerülnek ki a vállalattól. Sokszor azonban eszükbe sem jut, hogy az ő cégük is hasonló veszélyeknek van kitéve. Sajnos itthon is emelkedik az elbocsátások száma, és ez érezhetően megnöveli a vállalati adatbiztonsági kockázatokat. A legérzékenyebb és legóvatosabb pénzügyi szektor már több hatékony lépést is tett a megfelelő védelem érdekében, de a többi iparágnak sem szabad kivárnia" - nyilatkozta Egerszegi Krisztián, a csak néhány éve alapított, ám 2009-re 300 millió forint árbevételt elérő Compliance Data Systems Kft. (CDSYS) ügyvezető igazgatója. A mára már a pénzügyi szektorban is jelentős referenciákkal rendelkező CDSYS többek között az E.

Onnak, a Richternek és az UniCreditnek segített az adatszivárgás elleni védelem kiépítésében.

A Symantec és a Ponemon Institute által tavaly végzett felmérés szerint a közel ezer munkahelyet váltó vagy munkahelyet elvesztő megkérdezett közül 59 százalék vitt el adatot korábbi munkahelyéről annak engedélye nélkül. Ezek közül kevesebb volt a jogtalanul elvitt pénzügyi adat és forráskód, viszont a szoftverek, a dolgozói és felhasználói információk, valamint az e-mail-listák voltak a legnépszerűbbek.

"Magyarországon a megfelelő piackutatások és az ezekből származó adatok és elemzések hiánya, illetve az adatvesztésről szóló hírek elhallgatása akadályozza a terület fejlődését. Piaci tapasztalatunk alapján elmondhatom, hogy gyakran az it-biztonság alapjaitól kell kezdeni az építkezést, hiszen az adatbiztonsági kultúra itthon még gyerekcipőben jár. Sok esetben jellemző a szabályozási folyamatok hiánya, hiányossága vagy nem megfelelő betartása is" - mondta Egerszegi. Az informatikai támadások mintegy 80 százaléka, a hagyományosan biztonságosabb környezetben - például pénzintézetek, biztosítók esetén - pedig akár 90 százaléka is származhat belső veszélyforrásokból. A belső támadások elleni védekezés egyik hatékony módja a központi jogosultság- és felhasználókezelés, az Identity Management (IDM) rendszerek bevezetése. "Egy IDM-megoldás bevezetésénél a kiváló, élvonalbeli eszköz a sikeres alkalmazás szükséges, de nem elégséges feltétele. Kiemelt jelentősége van annak, hogy tapasztalt szakemberek végezzék az implementációt, akik ismerik a bevezetések jellegzetességeit, buktatóit és sikertényezőit is. Csak így biztosítható, hogy az eredeti céloknak megfelelő rendszerek épüljenek ki, melyek hosszú távon szolgálják a vállalat üzleti célkitűzéseit" - mondta az ügyvezető.
Új hozzászólás írásához előbb jelentkezz be!