2. Hírek
  3. Biztonság

Nyomdabekapcsoló gomb és biztonság

  • Írta:
  • Forrás: NETASQ

A rendszergazdák a táblagépek és okostelefonok dinamikus terjedésével számolnak vállalati környezetben, ugyanakkor a mobil eszközöknek 44%-án semmilyen védelem nem található, így azok könnyen áldozatul eshetnek vírusfertőzésnek, illetve rajtuk keresztül céges adatok, információk is hozzáférhetővé válnak – állítja a NETASQ vállalati tűzfalgyártó és az F-Secure hazai képviselete az idei rendszergazdák napján készített felmérésére alapozva.

„A felmérésben a Sysadmin Dayre kilátogató mintegy 400 IT-szakember közel fele vett részt. A kérdőívet kitöltő pontosan 180 rendszergazda összesen 75 000 számítógépet felügyel, így a válaszok tekintélyes mintán alapulnak” – mondta el Bódis Ákos, a NETASQ regionális igazgatója. A válaszok alapján a rendszergazdai szolgáltatásokat nyújtó cégek átlagosan 10 ügyféllel rendelkeznek és átlagosan 417 gépet menedzselnek (ha az 5000 gépnél nagyobb méretű vállalati ügyfeleket figyelmen kívül hagyjuk, akkor egy rendszergazda cégre átlagosan 285 gép jut). A rendszergazdák által menedzselt vállalatok 30%-ánál legalább minden második ember használ okostelefont vagy táblagépet, 55%-uknál 25% alatti a mobil eszközök penetrációja, míg 15%-uknál kifejezetten tiltott az ilyen eszközök használata. A megkérdezettek arra számítanak, hogy a következő 12 hónapon belül a vállalatok közel felénél, 44%-uknál már legalább minden második munkavállaló használ majd okostelefont vagy tabletet munkája során.

Okostelefon platformok: toronymagasan vezet az Android

Nem meglepő, hogy a magyarországi rendszergazdák által menedzselt okostelefonok többsége, 68%-a Android platformon fut, ami négy százalékponttal magasabb, mint a piackutatók által világszerte mért Android-penetráció. A második legnépszerűbb operációs rendszer az iOS: az Apple termékek 19%-ot mondhatnak magukénak, ami megegyezik a globálisan mért iOS piaci részesedéssel. Harmadik helyen a Windows alapú operációs rendszert használó termékek végeztek 7%-kal, míg a megkérdezett rendszergazdák mindössze 6%-a kezel BlackBerry OS-t futtató készüléket.

Hozzáférések: védtelen céges emailek és adatok

Az okostelefonok több mint háromnegyede, 77%-a e-mailekhez és naptárakhoz fér hozzá, ám 24%-uk képes céges dokumentumokat is elérni. Ezen felül 9%-ukkal belső adatbázisokba, míg 7%-ukkal akár ügyviteli rendszerekbe is bejuthatnak a felhasználók. Ennek ismeretében megdöbbentő, hogy a gépek 44%-án semmilyen biztonsági szoftvert nem használnak, így az eszköz esetleges elvesztése vagy eltulajdonítása után nem lehet távolról letiltani azt, így az új tulajdonos bizalmas adatokhoz férhet hozzá. Továbbá e kockázati tényezőkön túl az eszközök védtelenek a vírusfertőzések ellen is. Ennél is sokkolóbb, hogy a gépek 30%-án azért nincs biztonsági szoftver, mert a vállalat nem szabályozza a mobil eszközök használatát, 14%-ukon pedig azért, mert biztonságilag nem tartják indokoltnak azok alkalmazását.

netasq

Egy másik meglepő adat is kiderült a felmérésből: a rendszergazdák által menedzselt cégek 56%-ánál megengedett az, hogy a munkavállaló saját eszközét integrálja a céges környezetbe, így például saját okostelefonjáról férhet hozzá a hálózathoz, illetve a vállalati levelezést is beállíthatja rajta.

2011-hez képest nőtt az IT-biztonságra fordítható költségvetés

Jó hírnek tűnik, hogy a megkérdezett rendszergazdák vállalatai többet fordítanak informatikai biztonságra az idén, mint egy évvel korábban: míg a tavalyi felmérésben a válaszadók 40%-a nyilatkozott úgy, hogy informatikai biztonságra fordítható költségvetése meghaladja az évi 200 ezer forintot, addig 2012-ben már 63%-uk költ ennél többet erre a területre. A 75 ezer végpontot menedzselő rendszergazdák vállalatainál egy végpontra átlagosan 3180 forint jut évente, míg az átlagos vállalati IT-biztonsági költségvetés 2,6 millió forint. A válaszokból jól kivehető a végpontok számának növekedésével párhuzamosan emelkedő költségvetés, illetve az egy végpontra eső büdzsé csökkenése: 50 végpontig átlagosan 400 ezer forint, 250 végpontig 960 ezer forint, 1000 végpontig 3 millió forint az átlagos security büdzsé – vagyis minél kevesebb végpontból áll a rendszer, annál drágább üzemeltetni, a kkv-knak tehát érdemes IT-outsourcingban gondolkodniuk – vélik a felmérés készítői.

netasq

Vírusvédelem és tűzfalak: a bizalom és a könnyű menedzselhetőség a fő szempont

A megkérdezett rendszergazdák 43%-a a piacvezető terméket használja, ugyanakkor a vállalatok 16%-a ingyenes vírusvédelmi megoldásokat alkalmaz, bár az utóbbi aránya csökkent a tavalyi évben mért eredményhez képest. A vírusvédelem kiválasztásában elsődleges szempont a múltbéli tapasztalat: a rendszergazdák azt a megoldást választják akár új klienseiknek is, amelyik eddig a legtöbb támadástól védte meg őket. A második legfontosabb szempont a könnyű központi menedzselhetőség – ez különösen a nagyobb végpontszámú rendszereket üzemeltetők számára jelentős kérdés. Csak a harmadik helyen szerepel a termék ára, és még ennyire sem fontos az, hogy egy termék mekkora hardverigénnyel rendelkezik, vagy az ügyfélszolgálata mennyire segítőkész – e két kérdéskör került a kiválasztási szempontok utolsó helyeire. Hasonló a helyzet a tűzfalak esetében is, ahol szintén az eddig tapasztalt védelem és a széles körű szolgáltatások alapján választanak terméket a rendszergazdák, míg az ár és az ügyfélszolgálat lényegesen kisebb szerepet játszik, mint az antivírusok esetében.

Szoftverlicenc: bérlés helyett vásárolunk

A felmérésben szereplő rendszergazdák szerint a vállalatok és szervezetek 89%-a továbbra is az egy vagy több évre szóló szoftverlicenceket részesíti előnyben, csupán 6%-uk bérel biztonsági hardvereket vagy szoftvereket, továbbá 4%-uk vesz igénybe havi előfizetéssel IT-biztonsági szolgáltatásokat. Jóllehet ez utóbbiak az egyszeri nagyobb kiadást jelentő CAPEX helyett alacsonyabb OPEX-et biztosítanak, hiszen nem szükséges a csak amortizációval leírható eszközöket megvásárolni és telepíteni. E helyett egy ilyen komolyabb beruházás tőkeköltségéhez képest elenyésző havi díjért IT-biztonsági szolgáltatást is igénybe lehet venni, ami a vállalat méretével és a végpontok számával együtt akár havonta növelhető vagy csökkenthető.

netasq

Mitől félnek a rendszergazdák?

A válaszok alapján a legtöbben a vírusfertőzéstől, vagy a hálózati támadástól, illetve egy esetleges célzott külső támadástól tartanak leginkább. Harmadik helyre került az adatvesztés, a szándékos vagy véletlen adattörlésből származó károk, míg a manapság számos vitát gerjesztő felhőszolgáltatások biztonsága csupán a negyedik helyen szerepel. Az okostelefonok és táblagépek jelentette biztonsági kockázatok pedig még valószínűleg nem tudatosultak, hiszen ezek aggasztják a legkevésbé a rendszergazdákat.

A rendszergazdák élete sem csak játék és mese:

A felmérés lehetőséget biztosított arra is, hogy a rendszergazdák megosszák hétköznapjaik legnagyobb kihívásait és legviccesebb eseteit, a készítők ezekből válogatták ki a legérdekesebbeket:

„Egy online hibajelentő form. A felhasználó kinyomtatta a weboldalt, kitöltötte tollal, majd elfaxolta.”

„2004-ben történt: nem jött át egy email. 500 megát akart átküldeni, de erre csak a harmadik beszélgetés tárgyával derült ki. Igaz, egy csinos lány volt.”

„Hol van a billentyűzeten az OK gomb?”

„Valaki megkért, hogy javítsak meg egy összetört CD-t.”

„A felhasználó gépén nem működött a hálózat. Elindulok a dróton, a koax csatlakozó ki volt húzva. A takarító kimosta a hűtőszekrényt és tanulta, hogy előtte áramtalanítani kell. Ki is húzta az első valamit, amit a falon talált a hűtő mellett és örült, hogy ég a lámpa a hűtőben, amíg mossa.”

„Felhívtak a munkatársak, hogy berepült egy légy a kábelcsatornába és oldjam meg.”

„Nem megy a nyomtatás este 10 órakor. Mivel nagyon sürgős volt az ügyfélnek, átutaztam a városon. Nem volt papír a nyomtatóban.”

„Véletlen fájltörlés után visszatöltöttem az adatokat, mikor megkértem a felhasználót, hogy ellenőrizze, újra kitörölte.”

„Szóltak, hogy nem lehet bekapcsolni a gépet, be volt kapcsolva a gép, de a monitor nem.”

„Nem találták a nagy, piros, előlapon elhelyezett bekapcsoló gombot egy hálózati nyomtatón.”

„Mi az a lomtár és hol van?”

„Riportolni kellett minden hibát, volt egy nap, amikor egy gép nem indult, a megoldó csapat kérte, hogy mellékeljünk képernyőképet.”

„Én: hosszan nyomd a bekapcsoló gombot! Felhasználó: de hol az a nyomdabekapcsoló gomb?!”

„A kolléga megvádolta a nyomtatót öngyilkosságra való felbujtással: "Rendeljen cián patront!””

„Mennyi ideig bírja a laptop akksi nélkül?”

„Egy idősebb úr felhívott, hogy nem működik a pendrive-ja. Odaérve megkértem, hogy dugja be, majd sokkot kaptam, amikor a soros portra dugta fel. Nem tudtam eldönteni, hogy nevessek-e vagy sírjak.”

„1. email: Feltehetek egy kérdést? Válasz: Természetesen. 2. email: Biztos?”

Azóta történt

Előzmények