„A gazdasági válság kezdetén előre látható volt, hogy ha az emberek zsebében kevesebb pénz marad, mint amennyi a megélhetésükhöz szükséges, akkor már csak etika, motiváció és kockázatérzékenység kérdése, hogy valaki anyagi haszon reményében törvénytelen eszközökhöz nyúljon. Nemcsak a hazai bankrablások szaporodtak meg érzékelhetően mostanában, hanem drámaian megnőttek az informatikai rendszereket érintő biztonsági incidensek is – mondta Antal Lajos a PricewaterhouseCoopers IT biztonsági szolgáltatásokkal foglalkozó részlegének igazgatója.
A vállalatoknál csak elvétve tapasztalható olyan védelmi intézkedés, mint például az USB külső adathordozók (pl. pendrive) adatírási korlátozása vagy tiltása, és ez csak egy formája annak, hogyan hagyhat el akár nagy tömegű bizalmas anyag egy céget. Sok esetben, még ha létezik is ilyen korlátozás, engedélyezik az mp3 lejátszók csatlakoztatását a számítógépekhez.
A hazai személyes adatok védelmét szabályozó törvények és rendeletek a legszigorúbbak közé tartoznak az Európai Unióban. Ezek a jogszabályok a személyiségi jogok védelme mellett egyben a legnagyobb korlátját is jelentik egyes informatikai ellenőrzéseknek. A munkavállaló által használt számítógépet a munkáltató a munkavállaló hozzájárulásának hiányában kizárólag olyan esetekben vizsgálhatja át, ha előzőleg kellően biztosította a jogi hátteret (belső szabályozó környezet, eljárásrend).
Ha ez nem biztosított, jogszerűen még abban az esetben sem vizsgálhatja át az adott számítógépet/adathordozót egy vállalat IT biztonsági felelőse, ha igen erős a gyanú, hogy azon távozik éppen a vállalat féltve őrzött adatvagyonának egy része. Ugyanígy kényes terület az e-mail-ek ellenőrzésének, vagy az internet használatának ellenőrzése is.
A legnagyobb veszélyt az jelenti, ha a biztonságért felelős szakértők felkészültségük hiányát leplezendő, esetleg konfliktuskerülési megfontolásból nem tudják, vagy nem akarják megvalósítani azokat az intézkedéseket, amelyek az elvárható védelmet biztosítanák egy vállalat számára. Talán ez az ún. „rövid távú túlélés taktikája” okozhatja a legnagyobb kárt. Ezért fontos, hogy az IT biztonságot ne hagyják passzív elemként működni az informatika részeként, hanem legalább félévente valamelyik felsővezető számoltassa be az IT biztonságért felelős személyt. A biztonsági szint csökkenése, a kontrollkörnyezet hiányossága beláthatatlan következményekkel járhat.
