1p
Az internetes bűnözés 2009-ben majdnem 600 százalékkal növekedett, de sok hazai vállalkozás a költséges és időigényes munka miatt ma még mindig csupán jogszabályi kötelezettség hatására hajt végre bármilyen információbiztonsági intézkedést
Az internetes bűnözés 2009-ben majdnem 600 százalékkal növekedett, de sok hazai vállalkozás a költséges és időigényes munka miatt ma még mindig csupán jogszabályi kötelezettség hatására hajt végre bármilyen információbiztonsági intézkedést.

Ahogyan a nyelvvizsgát igazoló papír sem jelent garanciát arra, hogy tulajdonosa minden helyzetben képes megfelelően használni az adott idegen nyelvet, igen sok, informatikai biztonsági tanúsítvánnyal rendelkező vállalatra igaz az, hogy a sebezhetőségek és kockázatok nagy részét a „papírok” megléte ellenére sem kezeli megfelelően. Változást a Deloitte álláspontja szerint csak az hozhatna, ha a vezetők sokkal tudatosabban kezelnék a cégüket fenyegető veszélyeket - áll a könyvvizsgáló szerkesztőségünknek küldött közleményében. 

Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője elmondta, hogy az internetes bűnözés 2009-ben majdnem 600 százalékkal növekedett. Magyarországra vonatkozóan nem lelhetők fel megbízható adatok, de a veszélyeztetettséget mindenképpen növeli, hogy sok hazai vállalkozás a költséges és időigényes munka miatt ma még mindig csupán jogszabályi kötelezettség hatására hajt végre bármilyen információbiztonsági intézkedést. Törvényi kötelezettségek pedig egyelőre csak a hitel- és pénzintézetekre, illetve pénzügyi szervezetekre vonatkoznak, és vélhetően ez is oka annak, hogy a banki szektort leszámítva ma még nagyon sok társaság nincs is tudatában annak, hogy a birtokában lévő üzleti adatok megszerzése közvetlen előnyhöz juttathat másokat - például versenytársakat - továbbá mindez olyan jelentős üzleti veszélyeket rejt, amelyeket utólag a legtöbbször már lehetetlen kezelni.

Dr. Vizi Linda, a Deloitte Zrt. Vállalati Kockázatkezelés osztályának szenior tanácsadója szerint a nemzetközi gyakorlat természetesen számos előírást és keretszabályozást ismer, amelyek adatbiztonsági elvárásokat támasztanak a cégekkel szemben. Ilyen például a COBIT (az információtechnológia irányításához, kontrolljához és ellenőrzéséhez készített útmutató és kézikönyv), az ISO 27001 szabvány (az információbiztonsági irányítási rendszer követelményszabványa), vagy a PCI – DSS (bankkártya adatokra vonatkozó adatbiztonsági szabvány) is. Ezek a pénzügyi szektortól eltekintve egyrészt nem kötelezőek, másrészt sok esetben nem adnak valódi garanciát arra, hogy a társaság által kezelt, vagy a működése során felmerülő adatok tökéletes biztonságban vannak. Sőt, a társaságok sok esetben egészen alapvető gyakorlati biztonsági teszteket sem képesek teljesíteni, mert nem kezelik a helyén ezeket a teszteket.

Mi lehet a megoldás?

Dr. Vizi Linda elmondta: A cégeknek mindenekelőtt el kell fogadnia, hogy a megszerzett tanúsítványok a tökéletes módszertan ellenére sem garantálhatják a biztonságukat. Sok múlik a biztonsági audit alaposságán és összetettségén, ami elsősorban a bevont tanácsadó szakmai felkészültségén múlik. Nem elég a biztonsági standardok által diktált előírások mechanikus, soronkénti vizsgálata, a folyamatokat ezzel egyidejűleg átfogóan, egymással összefüggésben is célszerű vizsgálni ahhoz, hogy a teljes rendszer működéséről egységes, megbízható képet kapjunk.

De ezzel párhuzamosan a vállalat részéről is szükség van egyfajta tudatosságra, amelynek köszönhetően a vállalatvezetés nem csak az igazolás (tanúsítvány) megszerzésére, hanem a valós védettségre, biztonságos működésre is törekszik, hiszen a sikeres működés a társaság jól felfogott üzleti érdeke kell, hogy legyen.

Éppen ezért nem szabad megvárni azt sem, amíg a cég valamilyen komolyabb anyagi, vagy reputációs károkat okozó biztonsági incidens áldozatává válik – a későbbi problémák leginkább azzal védhetők ki, ha valamely új üzleti funkció, vagy szolgáltatás fejlesztésébe már a tervezési fázisban bevonják a biztonsági szakembereket, és igyekeznek mindvégig partnerként kezelni őket.

Célszerű a vállalaton belül is alkalmazni egy olyan személyt, aki képes a biztonság sérülésével járó kockázatokat idejében felismerni, és erről a megfelelő módon és időben értesíteni a menedzsmentet, de gyorsan és hatékonyan kezelni is képes az ilyen eseteket.

A nyilvánosság is segíthet

Antal Lajos hozzátette: Mivel a hazai piacon rendszerint nem kerül nyilvánosságra az, ha valamely közepes- vagy nagyvállalatot rosszindulatú informatikai támadás ér - például megzavarják a rendszereit, vagy tömeges méretekben lopnak tőle ügyféladatokat - jelenleg megbecsülni sem lehet, hogy mekkorák évente az effajta szándékos visszaélésekből eredő károk hazánkban.

A cégek zárkózottsága egyfelől érthető, hiszen nem szívesen rontanák saját reputációjukat kínos vállalati hírekkel, ám egyben veszélyes gyakorlat is, hiszen szőnyeg alá söpör olyan problémákat, amelyek ettől még léteznek. Ezek a problémák sok Magyarországon működő vállalat rengeteg ügyfelét érinthetik, de ellehetetlenítik azt is, hogy a ma még gyanútlan vállalatvezetők belássák: komoly kockázatoknak teszik ki saját vállalkozásukat, ha nem gondoskodnak a megfelelő (tanúsítványokon is túlmenő) informatikai biztonságról a társaságuknál.

Privátbankár

Címkék: Cikkek

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Cikkek Megújult a Privátbankár!!
Privátbankár.hu | 2011. november 15. 15:35
Kedves olvasóink az elmúlt héten már megújult oldalunk tesztverziójával találkozhattak, ami jelezte: a Privátbankár új útra lépett. A változás már a nyáron elkezdődött, azóta lépkedünk folyamatosan előre. Most egy nagyobb ugrás következett..
Cikkek További árfolyamok >>
Privátbankár.hu | 2011. november 9. 10:05
 
Cikkek Skandináviában sincs minden rendben
Privátbankár.hu | 2011. november 3. 18:02
Folytatódik a dán lejtmenet jövőre is, a skandináv ország gazdasága tovább lassul, egyre nehézkesebb a hitelezés, és tovább csökkennek a lakásárak
Cikkek Papandreu lemondott a népszavazásról
Privátbankár.hu | 2011. november 3. 16:21
A görög kormányfő elállt attól az ötletétől, hogy népszavazáson dőljön el, akarnak-e a görögök megszorításokat a nemzetközi mentőcsomagért cserébe. Ezzel visszatértünk a pár nappal ezelőtti állapotokhoz, amikor a piacok optimista hangulatban nyugtázták, hogy az európai tagállamok nagy nehezen megállapodtak a magánbefektetőkkel a görög adósság felének leírásáról.
Cikkek Papandreu nem mond le - még
Privátbankár.hu | 2011. november 3. 14:05
Óriási meglepetésre kamatot vágott az Európai Központi Bank. 25 bázisponttal 1,25 százalékra csökkentették az irányadó rátát az eddig 1,5 százalékról. A piacok azonnal reagáltak. Közben egyre fogy a levegő a görög miniszterelnök körül, aki távozhat posztjáról. Ha Athén elköszön az eurótól, az első tagállam lehet, amely kilép az EU-ból
Cikkek A bankokat kérdezi a kormány, mi legyen a devizahitelesekkel
Privátbankár.hu | 2011. november 3. 13:50
Újra tárgyalóasztalhoz ülnek a bankok a kormánnyal, az NGM várja a javaslatokat a szektor szereplőitől. Az már biztos, hogy feltőkésítik az MFB-t
Cikkek Sehol egy biztonságos magyar bank?
Privátbankár.hu | 2011. november 3. 13:36
A Global Finance Magazin közzétette listáját az ötven legbiztonságosabb feltörekvő piaci bankról: sehol egy magyar bank, még a régiós összesítésben sem
Cikkek A mauríciuszi devizát a költségvetési tervek gyengítik
Privátbankár.hu | 2011. november 3. 12:47
Harmadik napja gyengül a mauríciuszi rúpia a dollárral, és a fő devizákkal szemben. Az Indiai-óceán szigetországában a jövő évi költségvetés terveire várnak a befektetők. A várakozások szerint a port louis-i kormány olyan intézkedésekről dönt majd, amelyek gyengítik a devizát, ugyanis az elsősorban exportból élő gazdaságnak ez kifejezett érdeke. Érdekesség, hogy a helyi statisztikai hivatal nemrég főleg az európai válságra hivatkozva csökkentette az idei GDP előrejelzését 4,5-ről 4,1 százalékra. A mindössze 1,3 millió lakosú ország GDP-je a második Fekete-Afrikában köszönhetően az erős olaj, cukornád-kivitelnek, és a textiliparnak.   Privátbankár
Cikkek A kormány átvállalja Várpalota devizahitelét - a jó lobbi miatt
Privátbankár.hu | 2011. november 3. 11:48
Várpalota polgármesterének lobbitevékenységét a kormány azzal ismeri el, hogy kifizeti a kistérség devizatartozását
Cikkek Kollektív szerződések: már most nyomást gyakorolnak a munkaadók
Privátbankár.hu | 2011. november 3. 11:21
A jövő évi költségcsökkentések jegyében több munkáltató nyomásgyakorlásba kezdett, jelezvén, hogy felbontanák a kollektív szerződéseket
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG