Információbiztonság: lehangoló hazai körkép

A hazai vállalkozások közül sok még mindig nem kezeli prioritásként az informatikát.
 

Az informatika életünk alapvető eszköze, amely a mindennapjainkban és az üzleti világban is meghatározó szerepet játszik. Ennek tudatában azt gondolhatnánk, hogy az IT jelenleg már minden vállalkozás életében az egyik legfontosabb prioritás. Sajnos ez nem így van, hiszen sok hazai cégvezető még 2023-ban is figyelmen kívül hagyja, hogy cége milyen informatikai megoldásokat használ.
 
"Az informatika már 15 éve is rendkívül fontos volt az üzleti életben, mégis azt látom, hogy a legtöbb vállalkozás a mai napig nem veszi komolyan. Tömegével találkozom olyan cégekkel, ahol nincs víruskereső, nincs mentés vagy fogalmuk sincs, hogy hol vannak az adataik. És itt most nem az öt-tíz fős mikrocégekről beszélek, hanem nagyobb, 100-150 fővel rendelkező vállalatokról. Jó lenne, ha a cégvezetők felismernék, hogy a korszerű technológia és az adatvédelem nem egy kényelmi szempont, hanem egy olyan terület, aminek elhanyagolása az egész vállalkozás jövőjét veszélyeztetheti" - mondta Juhász Viktor, az iSolutions ügyvezetője.
 
A cég tapasztalata szerint a legtöbb magyar KKV még mindig nem fektet elegendő erőforrást az IT rendszerek és az adatkezelés felülvizsgálatára, pedig a hatósági előírásoknak való megfelelés több szempontból is lényeges. Elég, ha csak a GDPR-ra gondolunk, de akár említhetjük az egyre felkapottabb ISO 27001-et is. Ez utóbbi ugyan nincs jogszabályban kötelezően előírva, de a komolyabb cégek egyre jelentősebb része manapság már nem köt üzletet olyan partnerrel vagy beszállítóval, aki nem rendelkezik ezzel a minősítéssel.
 
Itt kell megemlíteni a NIS2 (Network and Information Systems Directive) irányelvet is, melynek célja a kritikus infrastruktúrák és szolgáltatások biztonságának növelése. Ez egyelőre az olyan ágazatokat érinti, mint az energetika, közigazgatás, pénzügyi szolgáltatások, egészségügy vagy a víz- és élelmiszerellátás.
 
"Arra lehetett számítani, hogy a Covid vagy a zsarolóvírus támadások majd ráébresztik a hazai cégvezetőket arra, hogy komolyabban vegyék az informatikát, de látom, hogy hatósági szabályozás nélkül nem érhető el a kiberbiztonság terén radikális változás. A minősítési rendszereken keresztül végre talán most először beindult egy olyan szabályozási folyamat az informatikában, ami valóban előremutató ilyen téren" - vélekedett Juhász Viktor.
 
A szakértő szerint az informatikai előírásoknak való megfelelést sokszor azért is halogatják a cégek, mert bonyolultnak és költségesnek gondolják. A különböző szabványok terjedelme és részletessége eltérő, de mindegyik tartalmaz IT-ra vonatkozó fontos előírásokat, így a vállalkozások "check list"-ként végig mehetnek rajtuk, és feltárhatják a hiányosságaikat.
 
A szakember úgy látja, hogy azok a cégek, amelyek felhős rendszert használnak, 25-30 százalékát már biztosan teljesítik a szigorú szabványoknak. A felhő ugyanis segíti egyebek mellett a vírusvédelmet, a spamszűrést, a biztonságos távoli adatkezelést, a jelszóházirendek kialakítását, a korszerű hitelesítést, a naplózást, a titkosítást stb.
Persze akadnak az IT szabványokban olyan pontok is, amiket a felhő önmagában nem old meg. Ezek főként az emberi tényezők kezelésére vonatkoznak. Azonban a munkatársak edukációjával és rendszeres ellenőrzésekkel az emberi veszélyforrások is csökkenthetők.