A magyar cégek többsége leragadt a jelszavas védelemnél

A magyar cégek többsége leragadt a jelszavas védelemnél
A magyar cégek többségénél egyelőre nem alkalmaznak az egyszerű jelszónál biztonságosabb hitelesítési rendszert.

Az eredményekből kiderül, hogy a magyar IT-biztonsági vezetők tartják a legkevésbé biztonságosnak saját hálózataikat, viszont a legtöbb biztonsággal kapcsolatos problémás esetről a cseh cégek számoltak be. A magyar cégek többségénél egyelőre nem alkalmaznak az egyszerű jelszónál biztonságosabb hitelesítési rendszert, viszont a legtöbb vállalkozásnál már központilag archiválják az adatokat, a felhőalapú megoldások elterjedtségében pedig hazánk a második helyen áll Csehország után.

Az Intel megbízásából az Ipsos piackutató cég májusban négy közép-kelet-európai országban (Magyarország, Románia, Csehország és Lengyelország) 150 főnél több munkatársat foglalkoztató nagyvállalat informatikai vezetői körében mérte fel az internetbiztonsággal kapcsolatos felkészültséget, a cégeket ért kibertámadásokat, illetve a felhőszolgáltatások használatának elterjedtségét.

Kik a legbizalmatlanabbak?
A kutatás eredményeiből kiderül, hogy a vizsgált négy ország közül a magyar vállalatok informatikai vezetői tartják legkevésbé (3%) vállalatuk informatikai hálózatát annyira biztonságosnak, hogy az gyakorlatilag feltörhetetlennek számít. Leginkább a csehek bíznak rendszereikben, az ottani IT-vezetők 14%-a tartja extra erősnek a biztonságot, míg a románok 12%-a, a lengyeleknek pedig 6%-a vélekedik hasonlóképpen.

Míg egy egytől tízig terjedő skálán a román informatikai vezetők 94%-a 5 és 10 közé becsülte[1] a rendszerek biztonságosságát, a hasonló tisztségben dolgozó magyar szakembereknek csupán 81%-a ítélte saját hálózatát ennyire biztonságosnak, míg a lengyelek 91%-a, továbbá a csehek 90%-a adott hasonlóan jó értékelést saját hálózatainak.

A legtöbb fennakadás informatikai problémák miatt az elmúlt fél év során a cseh vállalatok hálózataiban fordult elő – 36%-ukat érintették ilyen esetek. 12%-uk esetében háromnál több, 24%-uk esetében legfeljebb három alkalommal. Ennél jobban teljesítenek a magyar vállalatok: 29%-uknál volt fennakadás hasonló okból, de csak a cégek 3%-át érintette több mint három alkalommal probléma.

A lengyel cégeknek ugyan csak 27%-ánál fordult elő hasonló malőr, viszont a magyar cégeknél nagyobb hányadukat (5%) sújtotta ilyen eset háromnál több alkalommal. A legjobban a román cégek teljesítettek IT-vezetőik bevallása szerint, összesen 18%-uknál fordult elő szolgáltatáskiesés, bár 4%-uknál is háromszor több ilyen esetet regisztráltak. A vizsgált országok közül Csehországban (60%) és Magyarországon (53%) tervezi a legtöbb cég az IT-biztonsági költségek növelését, Romániában a cégek 52%-a, Lengyelországban pedig 50%-a tervez hasonlókat. A jelenlegi költségeket csökkenteni mindegyik országban csupán a vizsgált vállalkozások néhány százalékánál terveznek, a fennmaradó vállalkozások inkább a korábbi szinten tartják a költségeket.

A magyar cégek többsége megelégszik a jelszavakkal

Az eredmények egy másik érdekes trendet is felfedtek: míg sok cégnél már az egyszerű jelszó mellett egyéb hitelesítési megoldással növelik a biztonságot (például biometrikus azonosítással vagy smart carddal, amelyeket az Intel Authenticate technológia is támogat), addig a magyar vállalkozások 80%-ánál kizárólag jelszót kérnek a számítógépek a vállalati hálózatra való belépéskor. Összehasonlításképp: a román cégek 46%-ánál, a csehek 54%-ánál, a lengyelek 63%-ánál elégednek meg ilyen alacsony szintű védelemmel. Ennél magasabb szintű azonosítást a legtöbb megkérdezett román cégnél (54%) használnak, de a cseh (46%) és lengyel (38%) vállalkozások is nagyobb arányban használnak a magyaroknál (19%). Szakértők szerint a csak jelszóval történő hitelesítési eljárás nem eléggé biztonságos a mai világban. „A magasabb szintű biztonság érdekében mi azt javasoljuk, hogy a jelszó mellé legalább még egy hitelesítési eljárást is használjanak a cégek az adataik védelme érdekében,” – mondta Horváth Richárd, az Intel Hungary üzletfejlesztési igazgatója.

Magyarország és Lengyelország egyelőre nem áll az élen az informatikai vészhelyzetekre való felkészülés terén sem: mindkét országban csak a cégek 60%-ának van előre kidolgozott terve kibertámadásokra vagy hasonló nem várt események bekövetkezésére. Ezzel szemben a cseh cégek 84%-a, a románoknak pedig 72%-a rendelkezik ilyen tervvel.

Központi adattárolásban a magyarok, felhőben a csehek állnak az élen

A négy országban megkérdezett vállalkozások közül Magyarországon a legnagyobb az aránya (96%) azoknak, ahol központilag archiválják az adatokat, nem pedig a felhasználók gépein tárolják azokat. A másik három országban ugyan csak kis mértékben, de kevésbé elterjedtek ezek a megoldások (Románia: 92%, Lengyelország: 89%, Csehország: 88%).

Csehország a felhőalapú szolgáltatások használatában jár élen, itt a cégek 44%-a használja a technológiát, míg Magyarország csak a második helyre jut a ranglistán 36%-os cégaránnyal. Lengyelországban a számítási felhőt használó vállalkozások aránya 34%, Romániában viszont csak 28%.

Érdekesség, hogy arányaiban a magyar cégek közül használnak a legtöbben (60%) privát felhőszolgáltatásokat[2], míg a nyilvános felhőszolgáltatások (például a Google és a Microsoft szolgáltatásai ilyenek) közül arányaiban a legtöbben (23%) a cseh cégek használnak. Hibrid, azaz az előző két megoldást egyesítő felhőmegoldást a legnagyobb arányban (36%) ugyancsak a cseh vállalkozások vesznek igénybe.

A felmérés eredményei arra is rámutatnak, hogy egyre több vállalat ismeri fel azt, hogy ma már egy egyszerű jelszónál többre van szükség a rendszerek védelmére, hiszen napjainkban az internetes visszaélések több mint fele jelszólopásból ered. Nem véletlen, hogy az Intel külön hardveres megoldást dolgozott ki a gépek fokozott védelmére. Az Intel Authenticate a felhasználók beazonosítását három, egyébként jelenleg is használt különböző módszer kombinálásával végzi:

- Hagyományos módon, bekér például egy PIN-kódot vagy jelszót (”valami, amit tudsz”)

- Emellett a belépéshez egy előzetesen megadott mobilszámra SMS-ben küldött kódot is kér a belépéshez (”valami, ami a tied”)

- A fentieken kívül a felhasználót biometrikusan, például ujjlenyomat vagy a szem szivárványhártyájának (írisz) mintázata alapján azonosítja (”valami, ami te vagy”)

Az Intel Authenticate-tel a rendszergazdák maguk választhatják ki, hogy a fenti védelmi megoldásokat hogyan kombinálják egymással. Így a jövőben nem kizárólag azon múlik egy vállalat biztonsága, hogy a dolgozók mennyire képesek megjegyezni bonyolult jelszavakat. Az Intel Authenticate kompatibilis Microsoft Windows 7, 8 és 10-es rendszerekkel.