Gyerekjáték megfertőzni a hazai vállalati táblagépek és okostelefonok közel felét

forrás Prim Online - 2012. augusztus 24.

A NETASQ, a legnagyobb európai vállalati tűzfalgyártó és az F-Secure antivírus hazai képviselete 2012-ben a Sysadmin Dayen, avagy a rendszergazdák napján készített felmérést a rendezvényre kilátogató IT szakemberek között. A felmérésből kiderül, hogy a rendszergazdák a táblagépek és okostelefonok dinamikus terjedésével számolnak vállalati környezetben, ugyanakkor a mobil eszközöknek 44%-án semmilyen védelem nem található, így azok könnyen áldozatul eshetnek vírusfertőzésnek, illetve rajtuk keresztül céges adatok, információk is hozzáférhetővé válnak.

„A felmérésben a Sysadmin Dayre kilátogató mintegy 400 IT szakember közel fele vett részt. A kérdőívet kitöltő pontosan 180 rendszergazda összesen 75 000 számítógépet felügyel, így a válaszok tekintélyes mintán alapulnak” – mondja Bódis Ákos, a NETASQ regionális igazgatója. A válaszok alapján a rendszergazdai szolgáltatásokat nyújtó cégek átlagosan 10 ügyféllel rendelkeznek és átlagosan 417 gépet menedzselnek (ha az 5000 gépnél nagyobb méretű vállalati ügyfeleket figyelmen kívül hagyjuk, akkor egy rendszergazda cégre átlagosan 285 gép jut). A rendszergazdák által menedzselt vállalatok 30%-ánál legalább minden második ember használ okostelefont vagy táblagépet, 55%-uknál 25% alatti a mobil eszközök penetrációja, míg 15%-uknál kifejezetten tiltott az ilyen eszközök használata. A megkérdezettek arra számítanak, hogy a következő 12 hónapon belül a vállalatok közel felénél, 44%-uknál már legalább minden második munkavállaló használ majd okostelefont vagy tabletet munkája során.

Okostelefon platformok: toronymagasan vezet az Android

Nem meglepő, hogy a magyarországi rendszergazdák által menedzselt okostelefonok többsége, 68%-a Android platformon fut, ami négy százalékponttal magasabb, mint a piackutatók által világszerte mért Android-penetráció. A második legnépszerűbb operációs rendszer az iOS: az Apple termékek 19%-ot mondhatnak magukénak, ami megegyezik a globálisan mért iOS piaci részesedéssel. Harmadik helyen a Windows alapú operációs rendszert használó termékek végeztek 7%-kal, míg a megkérdezett rendszergazdák mindössze 6%-a kezel BlackBerry OS-t futtató készüléket.

Hozzáférések: védtelen céges emailek és adatok

Az okostelefonok több mint háromnegyede, 77%-a emailekhez és naptárakhoz fér hozzá, ám 24%-uk képes céges dokumentumokat is elérni. Ezen felül 9%-ukkal belső adatbázisokba, míg 7%-ukkal akár ügyviteli rendszerekbe is bejuthatnak a felhasználók. Ennek ismeretében megdöbbentő, hogy a gépek 44%-án semmilyen biztonsági szoftvert nem használnak, így az eszköz esetleges elvesztése, vagy eltulajdonítása során nem lehet távolról letiltani azt, így az új tulajdonos bizalmas adatokhoz férhet hozzá. Továbbá e kockázati tényezőkön túl az eszközök védtelenek a vírusfertőzések ellen is. Ennél is sokkolóbb, hogy a gépek 30%-án azért nincs biztonsági szoftver, mert a vállalat nem szabályozza a mobil eszközök használatát, 14%-ukon pedig azért, mert biztonságilag nem tartják indokoltnak azok alkalmazását.


Egy másik meglepő adat is kiderült a felmérésből: a rendszergazdák által menedzselt cégek 56%-ánál megengedett az, hogy a munkavállaló saját eszközét integrálja a céges környezetbe, így például saját okostelefonjáról férhet hozzá a hálózathoz, illetve a vállalati levelezést is beállíthatja rajta. „Az F-Securenál azt tapasztaljuk, hogy már egy jó ideje az Android a legtámadottabb operációs rendszer a Windows XP után, megelőzve a Windows 7-et vagy bármilyen más operációs rendszert. Ráadásul, ha ez a tendencia nem változik, az Android hamarosan az első helyre kerülhet, így a vállaltoknak érdemes mielőbb felkészülni a munkavállalóik által használt mobil eszközök szoftveres védelmére” – mondja Boris Cipot, az F-Secure mérnöke.

2011-hez képest nőtt az IT biztonságra fordítható költségvetés

Jó hírnek tűnik, hogy a megkérdezett rendszergazdák vállalatai többet fordítanak informatikai biztonságra az idén, mint egy évvel korábban: míg a NETASQ tavalyi felmérésében a válaszadók 40%-a nyilatkozott úgy, hogy informatikai biztonságra fordítható költségvetése meghaladja az évi 200 000 forintot, addig 2012-ben már 63%-uk költ ennél többet erre a területre. A 75 000 végpontot menedzselő rendszergazdák vállalatainál egy végpontra átlagosan 3180 forint jut évente, míg az átlagos vállalati IT-biztonsági költségvetés 2,6 millió forint. A válaszokból jól kivehető a végpontok számának növekedésével párhuzamosan emelkedő költségvetés, illetve az egy végpontra eső büdzsé csökkenése: 50 végpontig átlagosan 400 000 forint, 250 végpontig 960 000 forint, 1000 végpontig 3 millió forint az átlagos security büdzsé – vagyis minél kevesebb végpontból áll a rendszer, annál drágább üzemeltetni, a KKV-knak tehát érdemes IT - outsourcingban gondolkodniuk.

Vírusvédelem és tűzfalak: a bizalom és a könnyű menedzselhetőség a fő szempont

A megkérdezett rendszergazdák 43%-a a piacvezető terméket használja, ugyanakkor a vállalatok 16%-a ingyenes vírusvédelmi megoldásokat alkalmaz, bár az utóbbi aránya csökkent a tavalyi évben mért eredményhez képest. A vírusvédelem kiválasztásában elsődleges szempont a múltbéli tapasztalat: a rendszergazdák azt a megoldást választják akár új klienseiknek is, amelyik eddig a legtöbb támadástól védte meg őket. A második legfontosabb szempont a könnyű központi menedzselhetőség – ez különösen a nagyobb végpontszámú rendszereket üzemeltetők számára jelentős kérdés. Csak a harmadik helyen szerepel a termék ára, és még ennyire sem fontos az, hogy egy termék mekkora hardverigénnyel rendelkezik, vagy az ügyfélszolgálata mennyire segítőkész – e két kérdéskör került a kiválasztási szempontok utolsó helyeire. Hasonló a helyzet a tűzfalak esetében is, ahol szintén az eddig tapasztalt védelem és a széles körű szolgáltatások alapján választanak terméket a rendszergazdák, míg az ár és az ügyfélszolgálat lényegesen kisebb szerepet játszik, mint az antivírusok esetében.

Szoftverlicenc: bérlés helyett vásárolunk


A felmérésben szereplő rendszergazdák szerint a vállalatok és szervezetek 89%-a továbbra is az egy vagy több évre szóló szoftver licenceket részesíti előnyben, míg csupán 6%-uk bérel biztonsági hardvereket vagy szoftvereket, továbbá 4%-uk vesz igénybe havi előfizetéssel IT-biztonsági szolgáltatásokat. Jóllehet ez utóbbiak az egyszeri nagyobb kiadást jelentő CAPEX helyett alacsonyabb OPEX-et biztosítanak, hiszen nem szükséges a csak amortizációval leírható eszközöket megvásárolni és telepíteni. E helyett egy ilyen komolyabb beruházás tőkeköltségéhez képest elenyésző havi díjért IT-biztonsági szolgáltatást is igénybe lehet venni, ami a vállalat méretével és a végpontok számával együtt akár havonta növelhető vagy csökkenthető.

Mitől félnek a rendszergazdák?


A válaszok alapján a legtöbben a vírusfertőzéstől, vagy a hálózati támadástól, illetve egy esetleges célzott külső támadástól tartanak leginkább. Harmadik helyre került az adatvesztés, a szándékos vagy véletlen adattörlésből származó károk, míg a manapság számos vitát gerjesztő felhő szolgáltatások biztonsága csupán a negyedik helyen szerepel. Az okostelefonok és táblagépek jelentette biztonsági kockázatok pedig még valószínűleg nem tudatosultak, hiszen ezek aggasztják a legkevésbé a rendszergazdákat.

Vissza