3p

Bár az információbiztonsági incidensek továbbra is foglalkoztatják a vállalatok vezetőit, az alapproblémák megoldását még mindig az IT feladatának tartják - derült ki a Deloitte Touche Tohmatsu (DTT) közelmúltban kiadott felméréséből.

A 2007-es DTT Globális biztonsági felmérés válaszadóinak kevesebb, mint kétharmada (63 százalék) rendelkezik információbiztonsági stratégiával és mindössze 10 százalékuk nyilatkozott úgy, hogy az információbiztonság az üzletág-vezetők hatáskörébe tartozik. Ezen eredmények egy kialakulóban lévő biztonsági paradoxonra utalnak: a probléma észlelése és a megoldás biztosítása között szakadék tátong. A felmérésből az is kiderül, hogy a külső behatolások alapvető indítéka még mindig az "emberi tényezőben" - a társaság alkalmazottai, ügyfelei, harmadik felek és üzleti partnerek terén - keresendő.

"Az idei felmérés ellentmondásos eredményei felhívják a figyelmet a pénzintézeteknél tapasztalható biztonsági paradoxonra. Egyértelmű, hogy a pénzintézetek felismerték a fontosabb biztonsági problémákat, valamint a biztonsági és titoktartási eljárásaik fejlesztésének érdekében teendő szükséges lépéseket. Több pénzintézet azonban még mindig késlekedik az intézkedések megvalósítása terén" - közölte Szendrey Attila, a magyarországi Deloitte Vállalati kockázatkezelési szolgáltatások üzletágának szenior menedzsere.

A szervezetek számára a támadások során az egyik legaggasztóbb láncszem az ügyfél. A legjelentősebb támadások mindegyikét ügyfeleken keresztül követik el. Ám annak ellenére, hogy a pénzintézeteket közvetlenül érintik az ilyen jellegű támadások, továbbra sem állnak készen arra, hogy ügyfeleik számítógépei biztonságának érdekében lépéseket tegyenek - valószínűleg a feladat nagysága miatt. Arra a kérdésre, miszerint felelősséget kellene-e vállalniuk azon ügyfeleik számítógépeinek védelméért, akik online ügyleteket bonyolítanak velük, a válaszadók kétharmada (66 százalék) nemmel válaszolt.

Az ügyfeleken keresztül elkövetett támadásokon kívül a DTT felmérése nagyszámú olyan visszatérő esetet is felfedett, amelyek az alkalmazottakhoz köthetők: visszaélésből (szándékos tett), illetve hibákból, mulasztásokból (nem szándékos tett) eredően. A válaszadók túlnyomó többsége lehetséges veszélyforrást lát a munkatársakban (91 százalék), és az emberi tényezőt az információbiztonsági hibák fő okának tartja (79 százalék).

Hiába ítélik azonban fontos biztonsági veszélyforrásnak a munkatársak hibáit és mulasztásait, a válaszadók közel negyede (22 százalék) nem nyújtott biztonsággal kapcsolatos képzést az alkalmazottak számára az elmúlt évben, és csak harmaduk (30 százalék) állítja, hogy munkatársaik eléggé képzettek, és a biztonsági igényeknek megfelelő készségekkel rendelkeznek, áll a szerkesztőségünkhöz eljuttatott közleményben.

Menedzsment Fórum

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!