A mobileszközök térnyerése hihetetlen ütemben zajlik: a notebookok után a netbookok váltak a mobilitás jelképévé, és már most megjósolható az új kategóriát jelentő tablet PC-k piaci sikere is. Ezzel párhuzamosan az egyre több funkciót ellátó okostelefonok iránt is meredeken növekszik a kereslet. Az IDC nemzetközi kutatócég adatai szerint míg 2009-ben 236 ezer okostelefont adtak el hazánkban, addig 2011-re már közel 1 millió ilyen eszköz értékesítésével számolnak. Márton Miklós, a Kürt Zrt. üzleti vezérigazgató-helyettese szerint ez gyakorlatilag azt jelenti, hogy a magyar munkavállalók fele rendelkezik okostelefonnal, nagyrészük egy éven belül szerezte be készülékét.
A mobilinformatika és a szélessáv révén teljes szabadságot élvezhet a felhasználó: vezeték nélküli kapcsolaton keresztül mobiltelefonján internetezhet, e-mailezhet, dolgozhat, kapcsolatot építhet, bankolhat bárhol a világon. Miközben azonban az eszközök első számú előnye a mobilitás és az egyszerű elérés, az adatbiztonsági törekvések éppen ezen irányokkal mennek szembe: nem éppen felhasználóbarát a 16 karakteres e-mail jelszó, vagy nem szívesen bíbelődik az ember utazás közben USB-n csatlakozó biztonsági kulcsokkal - fogalmazott Márton Miklós.
Kmetty József, a Kürt Zrt. vezérigazgatója elmondta: a cég árbevételének 90 százaléka az információbiztonsági üzletágból érkezik. A cégeket érő informatikai támadások száma az elmúlt években 6-7-szeresére nőtt, az okozott veszteségek pedig megduplázódtak. A világ egyik vezető adatmentő cégeként ismert Kürt Zrt. saját, a térségben egyedülálló információbiztonsági központjával valamint a szakmai oktatásban élenjáró Kürt Akadémiával igyekszik erősíteni a vállalati információbiztonságot. A cég a közelmúltban többszázmilliós szoftverfejlesztési programot is indított, melynek eredményeiről hamarosan beszámolnak. |
A mobil eszközök térhódításával párhuzamosan bizonyos szempontból az információbiztonság szintje visszaesett a ´90-es években tapasztaltra - hangzott el a tájékoztatón. Az egyes felhasználókkal kapcsolatos, magánjellegű információhalmaz, az úgynevezett személyes adattest sok esetben már a felhasználó megszületése előtt megszületik, amikor a szülők a közösségi oldalakon posztolják az ultrahang-felvételeket. A személyes adattömeg ráadásul gyakran még a felhasználó halála után is bővül. A különböző, magánéletünkkel kapcsolatos szöveges információkat, e-maileket, fényképeket többnyire ugyanazon a mobileszközön tároljuk és osztjuk meg, amely mobileszközt a vállalati munka során is folyamatosan használjuk.
A személyes és céges adatok egy olyan eszközön keverednek, amelyet könnyen elveszíthetünk vagy ellophatják tőlünk, amelybe rendszerint elmentjük jelszavainkat, amelynek adatvédelmével gyakran egyáltalán nem törődünk. Kemény feladat előtt áll az a vállalati informatikus, aki ilyen IT-biztonsági problémát próbál megoldani: elkerülhetetlen ugyanis, hogy a felhasználókat valamilyen módon korlátozzák eszközeik vagy azok bizonyos funkcióinak használatában.
Egy felmérés szerint a megkérdezettek 91 százaléka nem fél attól, hogy vírusok támadják meg mobileszközeit. Pedig a megfelelő védelem kialakítása nehéz feladat: Márton Miklós felhívta a figyelmet, hogy már nem csak a Microsoft-szoftverek védelmét kell kidolgozni, hanem 4-5 gyártó rohamléptekkel fejlődő rendszerére kell megfelelő megoldást találni. Az adatszivárgás elleni védekezés gyenge pontjait nem a vállalati informatikai rendszerek meglévő, jól kiépített, viszonylag erős védelmi struktúrájában kell keresni, hanem a lényegesen könnyebb célpontot jelentő mobileszközöknél.
Az adatszivárgás megakadályozása mellett a vezeték nélküli hálózatok biztonságának biztosítása a második olyan fontos terület, amely a vállalati informatikában fontos szerepet játszik. A mobileszközök térnyerése miatt ma már szinte minden vállalat rendelkezik wifi-hálózattal - még ha nem is feltétlenül tud róla: a Kürt szakemberei többször találkoztak olyan esettel, amikor a vállalatvezetés információival ellentétben a dolgozók (a "fél kerülettel" együtt) kényelmesen kommunikáltak vezeték nélküli hálózatukon, melyet maguknak telepítettek és konfiguráltak a nagyobb kényelem érdekében.
A Kürt szakemberei szerint az IT-biztonság területén az emberi tényező szerepe jelentősen felértékelődött: a felhasználókból adatgazdák, alkalmazásgazdák, rendszergazdák lettek a mobileszközeiken keresztül. Ennek megfelelő képzést is kell biztosítani számukra - hívta fel a figyelmet Márton Miklós. A fenyegetettségek jelentősen csökkenthetők a munkatársak tudatos oktatásával, képzésével. Ideje annak is, hogy a vállalati rendszereket üzemeltető biztonsági szakemberek a mobileszközöket elkezdjék helyükön kezelni: ezek az eszközök bár telefonnak tűnhetnek, valójában azonban egy teljes értékű számítógéppel érnek fel annak minden lehetőségével és veszélyével - hangzott el a sajtótájékoztatón.
Privátbankár - Gáspár András