Mi miatt aggódnak az informatikai vezetők?

A Ponemon Institute a legújabb biztonsági tanulmányának összeállításakor a vállalati IT-biztonsági helyzetet igyekezett feltérképezni, és összehasonlítani az előző év hasonló időszakában készített felmérésével. A kutatók olyan trendekre világítottak rá, amelyek több IT-területen vetnek fel védelmi nehézségeket, illetve hiányosságokat.

Előtérben a mobilbiztonság

Az idei felmérés során a megkérdezett több mint 680 informatikai és biztonsági vezető túlnyomó többsége a mobilbiztonság miatt adott hangot aggodalmának, és vázolta fel azokat a nehézségeket, amelyek gyakran az okostelefonok felügyeletére vezethetők vissza. A legnagyobb problémát az jelenti, hogy sok vállalatnál az alkalmazottak a telefonjaikat magán és üzleti célokra egyaránt használják. A válaszadók 20 százaléka nyilatkozott úgy, hogy az alkalmazottak legalább 50 százaléka a saját mobilját részesíti előnyben, míg a 17 százalékuknál a munkavállalók több mint 75 százaléka veszi igénybe a magáncélokra vásárolt készülékeket a céges ügyek intézéséhez. Eközben a megkérdezetteknek csak a negyede használ mobil eszközmenedzsmentet támogató megoldásokat. A trendek gyors változását az is jól jelzi, hogy míg tavaly a válaszadók 9 százaléka sorolta a mobilbiztonságot a legtöbb kockázatot jelentő védelmi területek közé, addig idén már a 48 százalékuk vélekedett így.

Kinek a feladata a virtuális környezetek védelme?

A kutatás során beigazolódott, hogy a virtualizáció biztonsága kapcsán is számos problémával kell szembenézni. A felmérésben résztvevők 55 százaléka gondolja úgy, hogy a virtualizációs technológiák kiegészítő védelmi intézkedéseket követelnek meg. Ők biztonsági szempontból többnyire vagy a virtualizációs megoldásokat szállító cégekhez fordulnak segítségért, vagy kifejezetten a virtualizáció védelmét szolgáló eszközök fejlesztőit keresik fel.

Az is gondot jelent, hogy sok vállalatnál nincs igazi felelőse a virtualizáció biztonságának. Azon cégeknél, melyeknél ebből a szempontból is léteznek felelősségi körök, azoknál az esetek legnagyobb hányadában az IT-biztonsági csoport felügyeli a védelmet, de sok helyen mindez az IT-üzemeltetés vagy az IT-compliance csapat feladata. Itt kell megjegyezni, hogy a felmérés során sokan panaszkodtak arra, hogy az informatikai üzemeltetéssel valamint a biztonsággal foglalkozó csoportok, részlegek közötti együttműködés korántsem mondható felhőtlennek. Gyakran előfordul, hogy csak csekély vagy semmilyen kooperáció nincs e csapatok között.

Folt hátán folt

A Ponemon Institute kutatói szerint sok vállalatnál a legjelentősebb kockázati tényezők között tartják számon a Microsoft operációs rendszereiben valamint alkalmazásaiban lévő sebezhetőségeket. Ugyanakkor az is kiderült, hogy a Mac OS X kapcán is egyre több aggodalom fogalmazódik meg. Míg egy évvel ezelőtt a megkérdezettek 15 százaléka panaszkodott emiatt, addig ezúttal a válaszadók negyede emelte ki a Macintosh platformot fenyegető veszélyforrásokat. Az IT-vezetők 41 százalékát a Mac OS X kompatibilis kártékony programok is nagyon nyugtalanítják annak ellenére, hogy ezek száma még mindig elenyésző a Windows-os károkozók mennyiségéhez képest.

A vírusok, trójai programok továbbra is sok gondot okoznak. A felmérésben résztvevők egyharmada az elmúlt évben jelentős növekedést tapasztalt a nemkívánatos alkalmazások, kódok terjedésében. Vírusvédelmet szinte kivétel nélkül mindegyikük használ, ugyanakkor 21 százalékuk nem tartja eléggé hatékonynak az antivírus szoftvereket.