Budapest, 2012. november 30.
Egy munkatárs dolgozik a Fõvárosi Ügyeleti és Információs Központban 2012. november 30-án. Decembertõl munkába áll egy öt tonna teherbírású speciális jármû, amely elszállítja a közlekedést szabálytalan várakozással akadályozó jármûveket a fõvárosban.
MTI Fotó: Máthé Zoltán
Üzleti tippek

Kritikus biztonsági kockázatok a cégeknél

24.hu
24.hu

2015. 11. 09. 11:02

A vállalati rendszerek kiberbiztonsági felkészítése nem csupán egyszeri feladat.
Korábban a témában:

Az intelligens technológiák terjedésével egyre több szektorban lépnek elő a fő tevékenység részévé az informatikai szolgáltatások, ami jelentős terhet ró a cégekre a rendszerek biztonságának szavatolása tekintetében.

Jelenleg még csak a hazai vállalatok alig 20 százaléka bízza külső partnerre informatikai rendszereinek biztonsági felkészítését, a piac robbanás előtt áll. „A vállalati informatikai rendszerek általános biztonsági állapotára vonatkozóan jó vonatkozási pontot jelentett a közműszolgáltatók IT-rendszereinek auditja” – mondja a folyamatban a cégek felkészülését segítő, a problémák javításában közreműködő PR-Audit Kft. ügyvezetője, Vízi Linda.

A közműszolgáltatói auditok kapcsán kiemelte: kevés valóban felkészült szervezettel találkoztak, számos olyannal dolgoztak viszont, amelyek sok tennivalója akadt a felkészülés során. Jellemzően 3-5 körös javítási folyamatra volt szükség ahhoz, hogy kritikusnak tekinthető maradvány biztonsági kockázatok ne maradjanak fenn.

„Az az informatikai rendszer, amely évente nem teljesít sikeresen egy auditálási folyamat során, nem tekinthető felkészültnek biztonsági szempontból” – szögezi le a szakértő. Nem véletlenül írja elő jogszabály például a közműszolgáltatók számára is az évenkénti rendszeres biztonsági felülvizsgálatot.

Az a cég, amely ezen nem vesz részt, vagy elbukik a felülvizsgálaton, elveszti számlázási rendszerének tanúsítását. „A kockázatok folyamatosan változnak, aminek oka, hogy a technikai háttér, a támadásra fejlesztett szoftverek és eljárások is rohamléptékkel fejlődnek. Éppen úgy, mint ahogy a vállalat is fejlődik és alakul, ami szintén kockázatot jelenthet a rendszerek biztonságára” – tette hozzá.

Az ügyvezető tapasztalatai szerint elsősorban a vélelmezett költségek riasztják el a cégeket attól, hogy komolyabban foglalkozzanak kérdéssel. „Sok vezető gondolja úgy, hogy van náluk egy-két informatikus vagy rendszergazda, és az ő feladatuk a rendszerek biztonságának garantálása. Az IT-biztonság viszont egy különleges terület. A szakemberek számtalan hazai, illetve nemzetközi képzés elvégzésével és minősítés megszerzésével képzik magukat, valamint komoly szakmai gyakorlat után válnak jó IT-biztonsági szakértővé. Ahogy a háziorvos sem végez szívátültetést, úgy a vállalati informatikusok jelentős része sem szakértője az információbiztonságnak” – hangsúlyozza Vízi Linda.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

London, 2017. január 24.
Kaya Mar uniópárti művész Theresa May brit kormányfő gúnyfiguráját ábrázoló festménnyel tüntet a brit legfelsőbb bíróság épülete előtt Londonban 2017. január 24-én. Ezen a napon a brit legfelsőbb bíróság ismerteti döntését arról, hogy a kormánynak kell-e kérnie előzetes parlamenti jóváhagyást a brit EU-tagság megszűnéséhez vezető folyamat hivatalos elindításához. A szigetország lakossága 2016. június 23-án népszavazáson döntött az ország kiválásáról az Európai Unióból. (MTI/EPA/Andy Rain)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.