Berta Sándor
A cégek fele semmibe veszi az IT-biztonsági szabványokat
Számos vállalat fütyül a biztonsági előírásokra, így nem csoda, hogy nő az adatlopások és az informatikai rendszereket érő támadások száma.
A Steria Mummert Consulting legfrissebb felmérése alapján az osztrák társaságok gyakorlatilag 50 százaléka semmibe veszi az IT-biztonsági szabványokat és ezzel kockázatnak teszik ki nem csak a saját rendszerüket, de az azt használó embereket is. Pedig pont napjainkban fontos volna, hogy a cégek minden eddiginél jobban figyeljenek az adatbiztonságra, hiszen egy adatlopási vagy -eltűnési ügy nem csak az érintett vállalat jó hírnevének árthat.
A legnagyobb problémát az jelenti, hogy hiába adnak ki az IT-biztonsági hivatalok különböző útmutatókat, azokat sok cégvezető egyszerűen meg sem nézi, pedig Hans Zeger, az Arge Daten vezetője szerint az óvintézkedések betartásával a legtöbb eset elkerülhető lenne. Problémát jelent még, hogy az IT-biztonsági fejlesztések gyakran koordinálatlanul történnek és a törvényi előírások sem minden esetben világosak és jól áttekinthetők. Zeger úgy vélte, hogy fontos lenne legalább a közintézmények számára egy IT-biztonsági minimumszint megkövetelése.
"Ausztriában azonban csak javaslatok és ötletek vannak, mint amilyen az IT-biztonsági kézikönyv is, s nem előírások. A pénz megléte egy fontos, de soha nem központi kérdés. Évek óta azt tapasztalom, hogy a cégek rossz irányba indulnak el az informatikai fejlesztéseikkel. Ennek az lesz az eredménye, hogy az egyes problémákat felnagyítják és túlzottan túlbiztosítják, hiányzik ugyanakkor egy megfelelő biztonsági koncepció" - szögezte le a szakember.
Sok társaság, különösen most, a gazdasági világválság idején ott spórol, ahol tud és ezért gyakran feláldozzák a biztonságot. Amikor megtörténik a baj és észbe kapnak, akkor már túl késő van. Mindezek tükrében nem véletlen, hogy nem csak adatlopási esetek történnek. Erre jó példa, hogy az elmúlt napokban egy trójai bénította meg Karintia gyakorlatilag teljes közigazgatási, kormányzati és egészségügyi rendszerét.
A Steria Mummert Consulting legfrissebb felmérése alapján az osztrák társaságok gyakorlatilag 50 százaléka semmibe veszi az IT-biztonsági szabványokat és ezzel kockázatnak teszik ki nem csak a saját rendszerüket, de az azt használó embereket is. Pedig pont napjainkban fontos volna, hogy a cégek minden eddiginél jobban figyeljenek az adatbiztonságra, hiszen egy adatlopási vagy -eltűnési ügy nem csak az érintett vállalat jó hírnevének árthat.
A legnagyobb problémát az jelenti, hogy hiába adnak ki az IT-biztonsági hivatalok különböző útmutatókat, azokat sok cégvezető egyszerűen meg sem nézi, pedig Hans Zeger, az Arge Daten vezetője szerint az óvintézkedések betartásával a legtöbb eset elkerülhető lenne. Problémát jelent még, hogy az IT-biztonsági fejlesztések gyakran koordinálatlanul történnek és a törvényi előírások sem minden esetben világosak és jól áttekinthetők. Zeger úgy vélte, hogy fontos lenne legalább a közintézmények számára egy IT-biztonsági minimumszint megkövetelése.
"Ausztriában azonban csak javaslatok és ötletek vannak, mint amilyen az IT-biztonsági kézikönyv is, s nem előírások. A pénz megléte egy fontos, de soha nem központi kérdés. Évek óta azt tapasztalom, hogy a cégek rossz irányba indulnak el az informatikai fejlesztéseikkel. Ennek az lesz az eredménye, hogy az egyes problémákat felnagyítják és túlzottan túlbiztosítják, hiányzik ugyanakkor egy megfelelő biztonsági koncepció" - szögezte le a szakember.
Sok társaság, különösen most, a gazdasági világválság idején ott spórol, ahol tud és ezért gyakran feláldozzák a biztonságot. Amikor megtörténik a baj és észbe kapnak, akkor már túl késő van. Mindezek tükrében nem véletlen, hogy nem csak adatlopási esetek történnek. Erre jó példa, hogy az elmúlt napokban egy trójai bénította meg Karintia gyakorlatilag teljes közigazgatási, kormányzati és egészségügyi rendszerét.