Kürt: frissítetlen antivírusszoftverek

Ma már egyetlen vállalat sem tud csodaszert kínálni a vállalati biztonság területén, figyelmeztet az Eweek informatikai szaklap, mely szerint az informatikai sebezhetőség megállapítása csak a legkülönfélébb tudományágak bevonásával lehetséges. Az informatikusoknak túl kell lépniük a technológiai rendszerek biztosításán, s ideje elmerülniük az olyan kevésbé feltérképezett tudományokban, mint a kockázatelemzés, a szociális tervezés vagy akár a játékelmélet. Az informatikai biztonság fogalma mögött elsősorban a vállalati információ húzódik meg. Még nem alakultak ki a szektor pontos mérési technikái, holott az adat mint vagyontárgy értéke meghatározható például helyettesítése vagy másolata készítési költségeivel.

A kérdés hazai szakértőjének számító Kürt Rt. nem véletlenül jelezte, hogy hosszú távú stratégiájának egyik alapköve az informatikai biztosítási üzletág megteremtése. A magyar informatikai biztonságot első ízben felmérő cég szerint ennek az üzletágnak a fontossága 2001-ben sokat nőtt, a helyzet azonban korántsem optimális. A társaság által készített tanulmány szerint a technológiai eszközök hazai védelme viszonylag jól áll, de továbbra sem tisztázott, milyen módszerrel lehet a megfelelő jogosultságot biztosítani. Azaz ki, mikor és milyen mértékben férhet hozzá melyik információhalmazhoz? Érdekes, hogy a banki szektorban alkalmazott módszer - mely a kritikus adatok megváltoztatását egyetlen személynek sosem engedélyezi - más iparágakban alig honosodott meg.

A Kürt szerint nem veszik a cégek elég komolyan a vírusvédelmet sem. Az antivírusszoftvereket ugyan beszerzik, de állandó frissítésük sok helyen elmarad.

Adatvesztéskor a cégek látszólag tudják, mit kell csinálni, hiszen azonnal a szakértőhöz fordulnak. Valójában azonban informatikai rendszereiket lenne célszerű úgy felépíteni, hogy a baj bekövetkezte után is minimálisra csökkenjen a kár. Az alapvető tervezési szabályok közé kellene tartoznia például, hogy a legnehezebben helyreállítható adatok a lehető legtávolabb legyenek a rendszeren belül, a sokak által elérhető szerverek pedig, bármilyen módszerrel védettek, gyenge pontnak számítanak.

A Kürt szerint Magyarországon a problémákat a legtöbb helyen nem rendszerben gondolkodva közelítik meg, csak részterületeken próbálnak eredményt elérni, és ehhez sokszor elegendőnek tartják az eszközök megvásárlását. A cégek üzleti stratégiájában az informatikai biztonság kérdése még mindig nem kapta meg a megfelelő helyet. Komoly hiányosságokkal küzd az a két terület, amely a legnagyobb eredményt hozhatná: az emberi tevékenységek szabályozása és az oktatás. A statisztikák szerint a biztonsági problémák 70-80 százaléka az emberi tevékenység nem megfelelő szabályozottságára vezethető vissza.