Budapest, 2012. november 30.
Egy munkatárs dolgozik a Fõvárosi Ügyeleti és Információs Központban 2012. november 30-án. Decembertõl munkába áll egy öt tonna teherbírású speciális jármû, amely elszállítja a közlekedést szabálytalan várakozással akadályozó jármûveket a fõvárosban.
MTI Fotó: Máthé Zoltán
Üzleti tippek

Kritikus biztonsági kockázatok a cégeknél

24.hu
24.hu

2015. 11. 09. 11:02

A vállalati rendszerek kiberbiztonsági felkészítése nem csupán egyszeri feladat.
Korábban a témában:

Az intelligens technológiák terjedésével egyre több szektorban lépnek elő a fő tevékenység részévé az informatikai szolgáltatások, ami jelentős terhet ró a cégekre a rendszerek biztonságának szavatolása tekintetében.

Jelenleg még csak a hazai vállalatok alig 20 százaléka bízza külső partnerre informatikai rendszereinek biztonsági felkészítését, a piac robbanás előtt áll. „A vállalati informatikai rendszerek általános biztonsági állapotára vonatkozóan jó vonatkozási pontot jelentett a közműszolgáltatók IT-rendszereinek auditja” – mondja a folyamatban a cégek felkészülését segítő, a problémák javításában közreműködő PR-Audit Kft. ügyvezetője, Vízi Linda.

A közműszolgáltatói auditok kapcsán kiemelte: kevés valóban felkészült szervezettel találkoztak, számos olyannal dolgoztak viszont, amelyek sok tennivalója akadt a felkészülés során. Jellemzően 3-5 körös javítási folyamatra volt szükség ahhoz, hogy kritikusnak tekinthető maradvány biztonsági kockázatok ne maradjanak fenn.

„Az az informatikai rendszer, amely évente nem teljesít sikeresen egy auditálási folyamat során, nem tekinthető felkészültnek biztonsági szempontból” – szögezi le a szakértő. Nem véletlenül írja elő jogszabály például a közműszolgáltatók számára is az évenkénti rendszeres biztonsági felülvizsgálatot.

Az a cég, amely ezen nem vesz részt, vagy elbukik a felülvizsgálaton, elveszti számlázási rendszerének tanúsítását. „A kockázatok folyamatosan változnak, aminek oka, hogy a technikai háttér, a támadásra fejlesztett szoftverek és eljárások is rohamléptékkel fejlődnek. Éppen úgy, mint ahogy a vállalat is fejlődik és alakul, ami szintén kockázatot jelenthet a rendszerek biztonságára” – tette hozzá.

Az ügyvezető tapasztalatai szerint elsősorban a vélelmezett költségek riasztják el a cégeket attól, hogy komolyabban foglalkozzanak kérdéssel. „Sok vezető gondolja úgy, hogy van náluk egy-két informatikus vagy rendszergazda, és az ő feladatuk a rendszerek biztonságának garantálása. Az IT-biztonság viszont egy különleges terület. A szakemberek számtalan hazai, illetve nemzetközi képzés elvégzésével és minősítés megszerzésével képzik magukat, valamint komoly szakmai gyakorlat után válnak jó IT-biztonsági szakértővé. Ahogy a háziorvos sem végez szívátültetést, úgy a vállalati informatikusok jelentős része sem szakértője az információbiztonságnak” – hangsúlyozza Vízi Linda.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

CANNES, FRANCE - MAY 21:  Nicole Kidman departs after the 'How To Talk To Girls At Parties' screening during the 70th annual Cannes Film Festival at on May 21, 2017 in Cannes, France.  Celebrities, fans and the movie world have descended on Cannes for this year's festival of the screen. For seventy years The Croisette Boulevard has always been the centre of athe place watch the rich and dandy and people from all walks of life to promenade.  (Photo by Christopher Furlong/Getty Images)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.