Egyre növekvő anyagi károk és stagnálás jellemzi a hazai adatbiztonság helyzetét



Hasonló dokumentumok
Milliós adatszivárgási károk Magyarországon A CDSYS adatvédelmi szakemberek körében készített felmérésének eredményei

A Compliance Data Systems Kft ös adatszivárgási felmérésének eredménye

Végpont védelem könnyen és praktikusan

IT BIZTONSÁG KÖZÉPTÁVÚ KIHÍVÁSAI A NAGYVÁLLALATI KÖRNYEZETBEN. (Váraljai Csaba, Szerencsejáték Zrt.) 2015

IT trendek és lehetőségek. Puskás Norbert

EURÓPA AZ ERICSSON MOBILITÁSI JELENTÉSE (FÜGGELÉK) június

ÉRTESÍTÔ MAGYAR ÁLLAMVASUTAK ZÁRTKÖRÛEN MÛKÖDÔ RÉSZVÉNYTÁRSASÁG. Utasítások. 17. szám 130. évfolyam október 2. TARTALOM

Távközlési szolgáltatások használata az üzleti felhasználók körében 2009

A kormányzati infokommunikáció új útjai

INFORMATIKAI ERŐFORRÁSOK HASZNÁLATÁRA ÉS INTERNETES KOMMUNIKÁCIÓRA VONATKOZÓ IRÁNYELV

Slamovits Tibor Államigazgatásiüzletág-vezető EMC Magyarország

Helyzetkép november - december

Kérjük a Tisztelt Zsűrit, hogy a prezentációt szíveskedjen megtekinteni!

A KÖNYVTÁRHASZNÁLÓK ELÉGEDETTSÉGÉT VIZSGÁLÓ KÉRDŐÍVES FELMÉRÉS június 15. június 19.

ÓBUDAI EGYETEM Neumann János Informatikai Kar Informatikai Rendszerek Intézet Témavezető: Bringye Zsolt

Vállalati mobilitás. Jellemzők és trendek

VEZETÉSI TANÁCSADÓI DÍJAK FELMÉRÉSE 2015

TELENOR MAGYARORSZÁG ZRT. ÁLTALÁNOS BESZERZÉSI FELTÉTELEK. Első kibocsátás dátuma: május 15. Első hatálybalépés: május 15.

MERT EZ NEM CSAK EGY ÚJABB MONO LÉZER NYOMTATÓ

A SZEGEDI TUDOMÁNYEGYETEM INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Hatékony. kliensfelügyelet. Avégfelhasználói rendszerek tekintetében korántsem olyan egyértelmű a kép, mint az

IT KOCKÁZATOK, ELEMZÉSÜK, KEZELÉSÜK

2/2010. sz. Gazdasági Főigazgatói Utasítás a PTE belső hálózatának eléréséről

A MAGYAR KÖZTÁRSASÁG KORMÁNYA. CCI szám: 2007HU161PO008

Fundamenta-Lakáskassza Zrt. Konszolidált éves jelentés

HP NFC megoldások a fókuszban

Az EGIS Gyógyszergyár Rt. gyorsjelentése a Budapesti Értéktőzsde számára

Tartalomjegyzék - 2 -

A könyvtár új útjai KONFERENCIÁK

IT biztonság és szerepe az információbiztonság területén

BYOD. Bring Your Own Device

VÁLLALKOZÁSI SZERZŐDÉS

JELENTÉS AZ INFLÁCIÓ ALAKULÁSÁRÓL november

EMLÉKEZTETŐ. 1. Májusi rendezvény értékelése

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA A BIZOTTSÁG KÖZLEMÉNYE A TANÁCSNAK ÉS AZ EURÓPAI PARLAMENTNEK

Vírusok a telefonokon. Mikor mások hallgatnak és néznek telefonommal.

TIGÁZ-DSO Kft. Szervezeti, Ügyviteli és Ellenőrzési Modell

ELŐTERJESZTÉS a HONVÉD Önkéntes és Magánnyugdíjpénztár küldöttközgyűlésére május 25.

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ

Módszertani összefoglaló

INFORMATIKAI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

A HOZZÁFÉRÉS NYILVÁNOS ÉS KERESKEDELMI MODELLJEI A DIGITÁLIS KORSZAKBAN

DR. KOVÁCS ÁRPÁD, az Állami Számvevőszék elnöke, a napirendi pont előadója:

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft

Mezőgazdaság és agrár- élelmiszeripar Lengyelországban :47:02

Spector 360 felhasználói monitoring adatszivárgás megelőzésére (DLP)

JOGI AKTUSOK ÉS EGYÉB ESZKÖZÖK A TANÁCS HATÁROZATA az EU-minősített adatok védelmét szolgáló biztonsági szabályokról

Szöveges beszámoló a Justh Zsigmond Városi Könyvtár évi munkájáról

JÁSZAPÁTI VÁROS ÖNKORMÁNYZATÁNAK SZERVEZETFEJLESZTÉSE

Fundamenta- Lakáskassza Zrt.

SCORECARD ALAPÚ SZERVEZETIRÁNYÍTÁSI MÓDSZEREK BEMUTATÁSA

Talán javulóban a hangulat idehaza

SeaLog digitális nyomelemző rendszer

Microsoft alapokon az országszerte mintegy 200 telephellyel rendelkező szervezet. hálózata

Nemzetközi összehasonlítás

STATISZTIKAI TÜKÖR 2012/42

Trend International Piackutató Kft. Édességfogyasztás 2011.

Kedves Faiparban Dolgozó Barátunk,

moderátorok: Kovács András és Papp Attila Gyártói kerekasztal beszélgetés

Ügyféltájékoztató és az életbiztosítás szerződési feltételei

KÖZPONTI STATISZTIKAI HIVATAL. Az információs és kommunikációs eszközök állománya és felhasználása a gazdasági szervezeteknél 2004

MSP4 A lega tfogo bb ipari mobil eszko zmenedzsment megolda s

AZ ÜZLETI MAGATARTÁS IRÁNYELVEI

A titkosító vírusok működéséről

Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

A bajor kormány digitális oktatási stratégiája az iskolákra, a felsőoktatási intézményekre, illetve a kultúra területére vonatkozóan

Helyzetkép augusztus - szeptember

Használati feltételek

NÖVEKEDÉS, EGYENSÚLY, TÖBB MUNKAHELY, IGAZSÁGOSABB ELOSZTÁS

EW3590/91/92 Bluetooth headset mikrofonnal

Helyzetkép július - augusztus

Az OTP Bank zárt körben elérhető, Fogd a pénzt és nyerj! című játékának hivatalos Részvételi és Játékszabályzata. (a továbbiakban: Játékszabályzat)

Atradius Fizetési Szokások Barométer. Felmérés a vállalkozások fizetési magatartásáról Kelet- és Közép-Európában nyár

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA. Javaslat: A TANÁCS RENDELETE

Információs Társadalom Monitoring vizsgálat 2002 eredményei

Hótotó Promóció Játékszabályzat és Részvételi feltételek. 1. Szervező OTP Bank Nyrt. (1051 Budapest, Nádor u. 16. Cégjegyzékszám: Cg.

napi.hu Törékeny fellendülésban bíznak az exportáló cégek : [ ]

NEGYEDÉVES JELENTÉS április 15.

A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

Cégünk az alábbi területen kínál ügyfelei részére világszínvonalú megoldásokat.

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA

BÁCS-KISKUN MEGYEI KORMÁNYHIVATAL Munkaügyi Központja

Baranya megyei szakképzésfejlesztési. stratégia. Mellékletek, IV. Melléklet: A stratégia külső illeszkedési pontjai. 1. v

2016. január 29. A fogyasztóvédelmi ellenőrzések évi programja Jogi hírlevél

ZÖLD KÖNYV. az online szerencsejátékokról a belső piacon. SEC(2011) 321 végleges

13/2012. számú Felügyelőbizottsági szabályzat az Összeférhetetlenségi irányelvekről (policy)

hogyan működik a 6. ÉVFOLYAM é n é s a v i l á g SZKA_106_30 A modul szerzője: Nahalka István SZOCIÁLIS, ÉLETVITELI ÉS KÖRNYEZETI KOMPETENCIÁK

Intézményi repozitórium - intézményi tartalomfelhő az Eötvös Loránd Tudományegyetemen

FEJÉR MEGYE ÉVI SZAKMAI BESZÁMOLÓJA

Éves jelentés 2001 Geschäftsbericht

2015. Budapest Főváros XIII. Kerületi Önkormányzat. Szociális Szolgáltatástervezési koncepció

Az Enterprise Content Management. Miért, mit, hogyan? , Sasi Péter

*#Discount~ Kaspersky Internet Security - multidevice 2015 best software to buy for mac ]

IPR Hírlevél. Bemutatkozásunk. Tisztelt IPR programban részt vevő intézmény! A Wekerle Sándor

Jelentés az ipar évi teljesítményéről

Az ÓNTE Kht. gazdálkodása 2006-ban. Bevezetés:

Internet penetráció és internet használat - NRC letölthető elemzés -

Az OTP Bank, Életrevaló kvízjáték középiskolásoknak című promóciójának hivatalos Részvételi és Játékszabályzata (a továbbiakban: Játékszabályzat)

ESETI, ÓRADÍJAS, ONLINE ÁFA-TANÁCSADÁS KÖNYVELŐIRODÁK, EGYÉB VÁLLALKOZÁSOK RÉSZÉRE ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK (ÁSZF) Kiadta:

KÖZPONTI STATISZTIKAI HIVATAL GYŐRI IGAZGATÓSÁGA A NYUGAT-DUNÁNTÚL INFORMÁCIÓS ÉS KOMMUNIKÁCIÓS ESZKÖZELLÁTOTTSÁGA

Átírás:

2013. december 5. Egyre növekvő anyagi károk és stagnálás jellemzi a hazai adatbiztonság helyzetét A CDSYS 2013-as adatszivárgási felmérésének eredményei A Compliance Data Systems Kft. megismételte tavalyi IT biztonsági felmérését, amely a hazai viszonyokat hivatott feltérképezni az adatszivárgás területén. A felmérés eredményei szerint jelentősen növekedett a nagy értékű anyagi veszteséggel járó adatszivárgási esetek száma, amelynek egyik lényeges oka a hordozható eszközök elveszéséből adódó esetek számának jelentős növekedése. A vállalatok életében idén már komoly szerepet kaptak a felhő alapú megoldások és a dolgozói tulajdonú eszközök használata (BYOD Bring Your Own Device), amelyek újabb kockázati tényezőket jelentenek. A CDSYS az idei ITBN konferencián tartott kerekasztal beszélgetésén jelentette be a tavalyi IT biztonsági kutatás folytatását. A nem reprezentatív felmérés eredményei az új trendek (felhő, BYOD) és az ezekkel járó biztonsági kockázatok növekedése mellett, az adatszivárgásból eredő károk emelkedését, illetve a bekövetkezett esetek utáni konkrét biztonsági intézkedések elmaradását mutatják. A válaszadók jelentős része továbbra sem ismeri a megfelelő védelmi eszközöket, és nem is kívánják bevezetni ezeket, ugyanakkor a vállalati és dolgozói mobileszközök egyre elterjedtebb használata láthatóan komoly kihívások elé állítja az IT biztonsági szakembereket. Kulcs megállapítások: A 2013-as DLP felmérés eredményeinek ismeretében elmondható, hogy nem történt jelentős előrelépés az adatvédelemben idén, sőt az olyan új trendek rohamos terjedésével, mint a felhő vagy a BYOD a biztonsági kockázatok is jelentősen növekedtek. Ennek fényében nem meglepő, hogy az adatszivárgások anyagi veszteségei jelentősen emelkedtek 2013-ban, de sok vállalatnál még így sem történik érdemi utólagos intézkedés az IT biztonság területén, illetve egyre többen a munkavállalók büntetésében látják az adatszivárgás megelőzésének lehetséges megoldását. A mobileszközök használatának jelentős növekedése, a szabályozás hiánya, a hanyag munkatársak és a rosszindulatú programok egyre veszélyesebbé válása mindenképpen az adatvédelmi megoldások fokozottabb használatát, a megfelelő vállalati szabályozás kialakítását és a preventív megközelítést sürgeti. A Big Data korában az vállalati adatok váltak az egyik legértékesebb tulajdonná, így a megfelelő és folyamatosan fejlődő védelem kialakításának hiánya komoly anyagi- és presztízsveszteségeket okozhat a vállalatok számára. COMPLIANCE DATA SYSTEMS KFT. 1 / 5

Részletes eredmények A CDSYS 2013-as DLP felmérése résztvevőinek többsége idén is a kkv szektorból érkezett, amelyet hasonlóan a tavalyi részvételi arányokhoz a nagyvállalatok és a 100-300 fős vállalkozások képviselői követnek. Az online felmérésben idén már többen vettek részt, mint tavaly, a számos területről érkező közel százötven válaszadó véleménye jól tükrözi a hazai IT biztonsági viszonyokat. A válaszok számos területről érkeztek, a kutatás során több mint 30 iparág képviselői válaszoltak a feltett kérdésekre. A legnagyobb válaszadói csoport az informatikai szektorból érkezett, amelyet a pénzügyi és az állami, közigazgatási területek követnek, de a kérdőív kitöltésében részt vettek a telekommunikáció, oktatás, logisztika és a média területén tevékenykedő vállalatok képviselői is. COMPLIANCE DATA SYSTEMS KFT. 2 / 5

Az adatszivárgási megoldások ismerete viszonylag magas, ugyanakkor a válaszadók közel ötöde (19%) nem használ semmiféle adatszivárgás elleni megoldást, viszont pozitív tendencia, hogy a cégek egy része már többféle megoldást is használ. A védelemmel rendelkező vállalatoknál idén már magasan a portvédelem a legelterjedtebb megoldás (55,6%), amelyet a merevlemez titkosítás (48,4%) és az email titkosítás követ. Az adatok vállalati osztályozásánál nincsenek jelentős eltérések a tavalyi adatokhoz képest. A válaszadók cégeinek 60%-ánál osztályozzák az adatokat, de az esetek felében (29,4%) ezt maguk a dolgozók végzik, ami adatbiztonsági szempontból aggályos. Az adatok használatának szabályozása, illetve az ezekhez kapcsolódó oktatás csak a cégek felénél jellemző, 34%-nál csak szabályozás van oktatás nélkül, illetve a cégek közel ötödénél sem szabályozás, sem oktatás nincs. A vállalatok 45 százalékánál használnak dolgozói tulajdonú hordozható, vagy asztali számítógépet, amelyeknek csupán 30 százalékán van ugyanolyan szintű védelem, mint a vállalatnál, és a gépek 15%- án semmiféle védelmi megoldás nincs. A manapság kulcsfontosságú téma, a mobileszközök védelmével kapcsolatban a tapasztalat, hogy a vállalatok felénél használnak okostelefont és táblagépet és ezek negyede a munkavállalók tulajdonában van. A dolgozók tulajdonában lévő okostelefonok aránya nagyobb, de a magántulajdonú táblagépek is kezdenek elterjedni vállalati környezetben, ami kritikus tényező lehet az adatszivárgás elleni védelemben. A vállalatoknál idén kis mértékben csökkent a dolgozói tulajdonú számítógépek használata, ugyanakkor a terjedőben lévő BYOD trend következményeként növekedett a munkavállalók tulajdonában lévő okostelefonok és táblagépek használata a vállalati környezetben. A megkérdezettek szerint a vállalatok több mint felénél van a mobileszközök használatához kapcsolódó szabályozás, ennek ellenére az elvesztett laptopok és mobiltelefonok által bekövetkezett adatszivárgási esetek jelentősen emelkedtek az idei évben. A vállalatok közel felében használnak valamilyen felhőalapú megoldást, amelyek közül a legelterjedtebb a szoftverszolgáltatás (SaaS Software as a Service) és az infrastruktúra szolgáltatás (IaaS Infrastructure as a Service). Felhő alapú biztonsági megoldást mindössze a válaszadók 17,5%-a használ. Az adatszivárgási esetekről szóló kérdésekre adott válaszokból kiderül, hogy a vállalatok dolgozóinak közel 60%-a nem tud adatszivárgási incidensekről. A CDSYS tapasztalatai szerint ezt a viszonylag COMPLIANCE DATA SYSTEMS KFT. 3 / 5

magas számot az indokolja, hogy a legtöbb esetben a vállalat maga sem észleli ezeket az incidenseket, illetve az adatszivárgási esetek nagy részét a vállalat vezetése igyekszik titokban tartani. Ezzel összhangban a válaszadók közel háromnegyede nem tudja megbecsülni az adatvesztés pontos mértékét és az elszenvedett anyagi kárt. A válaszadók tudomására jutott anyagi károk mértéke a tavalyi adatokhoz képest jelentősen emelkedett. A százezres összegben mérhető károk száma csökkent ugyan (7,9%-ról, 3,3%-ra), ugyanakkor a milliós és tízmilliós összegű károk száma jelentősen növekedett (milliós: 4,4%-ról, 13,3%-ra, tízmilliós: 6,1%-ról, 9,2%-ra). Az adatvesztési eseteket követő intézkedéseket kutatva, figyelemre méltó adat, hogy a munkavállalókkal szembeni fegyelmi eljárások száma több mint a duplájára emelkedett, és a jogi eljárások száma is növekedett, ugyanakkor a szabályozások létrehozásának száma csökkent. Örvendetes adat, hogy az utólagos oktatások és a bevezetett adatvédelmi megoldások száma is növekedett, de sajnos a vállalatok közel 40%-a semmilyen utólagos intézkedést nem tett az bekövetkezett adatszivárgási esetek után. COMPLIANCE DATA SYSTEMS KFT. 4 / 5

Olvasson rendszeresen frissített híreket, tanulmányokat az adatszivárgás témaköréről a Facebookon is: http://www.facebook.com/adatszivargas Az adatszivárgásról Szükséges-e az adatszivárgás elleni védelem? Nem is lehet kérdés, hisz ma az információ a legnagyobb érték. Hogyan védekezzünk? Ahhoz, hogy erre a kérdésre válaszolni tudjunk, további kérdéseket kell feltennünk magunknak. - Tudjuk, hogy hol tároljuk a bizalmas adatainkat? Azt is, hogy hol vannak róluk másolatok? Laptopok, fájlmegosztások, közös mappák, adatbázisok kockázatelemzések során kiderült, hogy minden tíz fájlból egyet rossz helyen tárolunk. - Tudjuk, hogy hogyan és kik használják az adatokat? Mit másoltak USB-re vagy küldtek el e-mailben, csevegőprogramon, webmail-en vagy FTP-n? kockázatelemzések kimutatták, hogy minden négyszázadik e-mail tartalmaz titkos adatot. - Hogyan akadályozzuk meg titkos adataink elvesztését? Felmérések alapján kiderült, hogy a dolgozók 59% vitt el adatot a munkahelyéről. Hogyan tudjuk ezt megakadályozni és kikényszeríteni az adatvédelmet? Az adatszivárgás elleni védelmet biztosító technológiák (Data Loss Prevention - DLP) megfelelő használata és a biztonsági tudatosság növelése jelentik a megoldást. További áttekintést a DLP-ről a Wikipedián: http://hu.wikipedia.org/wiki/data_loss_prevention A Compliance Data Systems Kft.-ről A Compliance Data Systems Kft. 2008 elején alakult, nagy tapasztalattal rendelkező szakemberekből. A vállalat célja, hogy értéket teremtsen üzleti partnerei számára, és vezető piaci szereplővé váljon az IT biztonság, Identity Management, IT Compliance és Data Loss Prevention területein. A CDSYS az Oracle, Sun és CA IDM specialista partnere, az első Symantec Data Loss Prevention specializált és kiemelt Compliance partner Magyarországon, emellett a legmagasabb szintű, Platinum minősítésű Symantec partner. A dinamikusan fejlődő vállalat jelenleg 12 fős szakértői csapattal rendelkezik. Bővebb információ: http://cdsys.hu/ COMPLIANCE DATA SYSTEMS KFT. 5 / 5

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés