Vírusos a gépe? - a dolgozója tehet róla

A Symantec Corp (Nasdaq: SYMC) európai kisvállalkozások védelmi magatartásáról szóló kutatása alapvető hibákat és hiányosságokat tárt fel nem csak azoknál a cégeknél, melyek nem fordítanak elegendő figyelmet a biztonságra, azoknál is, amelyek tisztában vannak azzal, milyen fontos a biztonság.
A magyar válaszadók 16 százaléka vallotta be: a közelmúltban akadt kézzelfogható üzleti veszteséget okozó védelmi problémája. Közel tíz százalékuk anyagi veszteségről is beszámolt.

A felmérésben kilenc európai ország 874 válaszadójának válaszait elemezte a Symantec. Az eredmény: bár sokan odafigyeltek a "mindennapos" veszélyekre, így a vírusokra (93 százalék), a levélszemétre (91 százalék) és a trójaiakra (82 százalék), jelentős számú válaszadó nem védekezett kellő mértékben az újabb veszélyforrások okozta védelmi problémák, például a bothálózatok ellen. A megkérdezett magyar válaszadók mintegy fele pedig azt sem tudta, mi az a bothálózat. Az újabb keletű veszélyforrásokat, például a minnowingot - a kishalak "lehalászását" és a whalinget - a bálnavadászatot, ahol a cég vezetését akarják "szigonyvégre" kapni, sok kisvállalkozásnál még nem is ismerik. A magyar válaszadók 80 százaléka nem tudja, mi az a "minnowing", 73 százalék pedig nem tud semmit a "bálnavadászatról".

Az elemzés arra is rámutat, hogy a védelmi szakma ismeretterjesztő munkája és az oktatások ellenére az európai kisvállalatok alkalmazottai még mindig nem vették tudomásul, hogy az informatikai környezet biztonságáért mindenki felelős. A magyarok itt eltérnek a 28 százalékot mutató európai átlagtól: sokkal nagyobb arányban gondolják (51 százalék), hogy a biztonság megteremtése nem csak a menedzsment, hanem mindenki felelőssége. Az európaiak negyven százaléka az informatikai vezetőre hárítja a felelősséget, míg a magyaroknak csak 16 százaléka. A megkérdezettek mintegy harmada szerint az ügyvezető igazgató a felelős. Ennek hátterében persze az is meghúzódik, hogy a magyar kisvállalatok 11 százalékánál létezik csupán IT menedzseri poszt, ami szignifikáns különbség a 33 százalékos európai átlaghoz képest.

Arra a kérdésre, hogy a cég hogyan jutott informatikavédelmi megoldásokhoz, csak a magyarok 24 százaléka válaszolta azt, hogy informatikai szakértő cég segítségével. 53 százalék viszont egy áruházlánchoz tartozó üzletben, a polcról vásárolta. Még meglepőbb volt, hogy kilenc százalék valamelyik magazin ingyenes mellékleteként kapott lemezre bízta vállalkozása védelmét.

- Az eredmények viszont azt mutatják, hogy a vállalkozások nagy része nem gondol a megelőzésre. Ritkán telepítik a változó veszélykörnyezettel szembeszállásra képes megfelelő infrastruktúrát - hangsúlyozta Gombás László, a Symantec vezető rendszermérnöke. A vírusirtó megoldások és a tűzfalak, bár alapvető fontosságúak, önmagukban nem elegendőek a vállalkozás megfelelő védelméhez. Márpedig a minden részletre kiterjedő védelem nélkül a kisvállalkozások komoly veszélybe kerülhetnek.

- A kisvállalkozásoknak fel kell ismerniük, hogy a vevőikről és partnereikről tárolt információ ugyanolyan értékes, mint bármely más vagyonuk. Ennek bármilyen sérülése súlyos következményekkel járhat, a jövőbeni nyereségességüket kockáztathatja - tette hozzá Teasdale Harold magyarországi területi igazgató.

A rendszerek leállása és az információvesztés a vállalkozások márkáira, az ügyfelek hűségére és végső soron a bevételekre leselkedő legnagyobb veszélyek közé tartozik. Ezért fontos, hogy a kisvállalkozások olyan egyszerű és gazdaságos informatikai védelmet alakítsanak ki, amely a cég biztonsága elleni legcélratörőbb kísérletnek is képes ellenállni - folytatta Teasdale Harold.

A vizsgált magyar cégek 16 százalékát érte olyan támadás vagy rendszerösszeomlás az elmúlt évben, amely információvesztést és üzleti veszteséget okozott. A támadásokat főként vírusok, férgek és trójaiak okozták. Emellett az alkalmazottak hibájából bekövetkezett rendszerösszeomlások vagy információvesztések száma miatt is nyugtalanság töltheti el az európai vállalkozások tulajdonosait.

"A felkészületlenségre jó példa lehet, mit válaszoltak a cégek informatikai védelem frissítésével kapcsolatos kérdésre" - folytatta Gombás László. "Csak 39 százalékuk teszi ezt naponta, 15 százalékuk hetente, 15 százalékuk pedig havonta frissít. A legnagyobb baj az, hogy két százalékuk csak évente frissíti védelmét, 20 százalékuk pedig akkor, ťamikor a frissítés elérhetőŤ. Igen nyugtalanító, hogy két százalékuk csak akkor teszi ezt, amikor már támadják!"

A korszerű informatikai rendszerek és infrastruktúra veszélyeiről szóló kérdésre válaszolva kiderül: az informatikai vezetők nagy részének (62 százalék) a vezeték nélküli hálózatok okozzák a legtöbb álmatlan éjszakát. Ezt a mobiltelefonok miatti gondok követik 44 százalékkal.