A papír a fontos, vagy a vállalati rendszerek védelme?

IT-biztonság. Ahogy a nyelvvizsgapapír sem jelent garanciát arra, hogy tulajdonosa birtokolja az adott idegen nyelvet, sok informatikai biztonsági tanúsítvánnyal rendelkező vállalatra is igaz az, hogy a kockázatok nagy részét a „papírok” megléte ellenére sem kezeli megfelelően.  

Antal Lajos, a Deloitte Zrt. informatikai biztonság és adatvédelem üzletágának vezetője szerint az internetes bűnözés 2009-ben majdnem 600 százalékkal növekedett a világon. Magyarországon a veszélyeztetettséget növeli, hogy sok hazai vállalkozás a költséges és időigényes munka miatt még mindig csupán jogszabályi kötelezettség hatására hajt végre bármilyen IT-biztonsági intézkedést. Törvényi kötelezettségek pedig egyelőre csak a hitel- és pénzintézetekre, illetve pénzügyi szervezetekre vonatkoznak, és vélhetően ez is oka annak, hogy a banki szektort leszámítva ma még nagyon sok társaság nincs is tudatában annak, hogy a birtokában lévő adatok megszerzése olyan jelentős üzleti veszélyeket rejt, amelyeket utólag a legtöbbször már lehetetlen kezelni.

A cégeknek el kell fogadniuk, hogy az általuk megszerzett tanúsítványok nem garantálhatják a biztonságukat. Sok múlik a biztonsági audit alaposságán és összetettségén, ez elsősorban a tanácsadó szakmai felkészültségén múlik. Célszerű a vállalaton belül is alkalmazni egy olyan személyt, aki képes a biztonság sérülésével járó kockázatokat idejében felismerni és erről a megfelelő módon és időben értesíteni a menedzsmentet.

A nyilvánosság is sokat segíthet – mondja Antal Lajos. Mivel a hazai piacon rendszerint nem kerülnek nyilvánosságra a vállalatokat érő informatikai támadások, így megbecsülni sem lehet, hogy mekkora az effajta szándékos visszaélésekből eredő kár. VG