BUX 140998.55 0,79 %
OTP 46200 0,54 %
Promo app

Töltse le az Economx appot!

Letöltés

A legkritikusabb helyzetbe a kis- és középvállalkozások kerülnek

gyetértenek a magyarországi vezető információbiztonsági cégek abban, hogy komoly előnyöket jelent a vállalatoknak és szervezeteknek, ha információvédelmüket menedzselik. A szakértők azt javasolják, hogy hosszú távú információbiztonsági stratégia alapján tervezzék meg, építsék ki és fejlesszék tovább védelmüket a társaságok.

2006. szeptember 18. hétfő, 23:59

Google Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!

Az elmúlt tíz évben átlagosan megtöbbszöröződött a szervezeteknél a fluktuáció, és az üzleti információk a konkurencia számára még értékesebbé váltak, ebből adódik, hogy kiknek és miért kell információvédelemmel foglalkozniuk: aki nem szeretné, hogy a dolgozója, akarva vagy akaratlanul, a munkája során vagy kilépéskor a működéshez, termeléshez, szolgáltatáshoz, értékesítéshez kapcsolódó információt juttasson, szivárogtasson ki a szervezetből, mondjuk a konkurenciának, azoknak kell az információvédelemmel foglalkozniuk – jelentette ki Fekete Attila, a ProCons Kft. ügyvezetője. Amely szervezetekben a termelés, szolgáltatás során az információkhoz szükséges a folyamatos hozzáférés, mint például a közüzemi szolgáltatóknak, pénzintézeteknek, kormányzati/önkormányzati szerveknek, ügyvédi, közjegyzői irodáknak, orvosi rendelőknek, mind-mind foglalkoznia kell az információbiztonsággal, az információk védelmével. Továbbá ebbe a körbe tartoznak azok is, akik más szervezetek, személyek személyes és/vagy üzleti adatait ismerik. Minden szervezet, és nemcsak az üzleti vállalkozások, hanem az állami szektor szervei is, hasonló feladatokkal néznek szembe, amikor egyre nyitottabbá váló világunkban meg kívánják védeni az általuk kezelt információ különböző formáinak bizalmasságát, sértetlenségét és rendelkezésre állását – válaszolta Stipkovits István, az SGS Hungária Kft. vezető auditora. Miközben megpróbálják tevékenységüket az újabb és újabb vevői igényekhez illeszkedve rugalmasan és hatékonyan végezni, nem engedhetnek az információ védelme érdekében meghatározott alapelveikből. A fenyegetések fajtáinak és mértékének változása, a rendelkezésre álló védelmi arzenál fejlődése hozza létre az ISO-szabványok egyik alapelveként megfogalmazott „folyamatos fejlesztés” követelményét. Az információvédelem menedzselésére használható irányítási rendszer kialakítása és fenntartása pedig nem valósítható meg „irányítás”, azaz a vezetőség hatékony támogatása és „rendszer”, azaz egységes szemléletű megközelítés nélkül. A kockázatok elemzésének és az ezek csökkentésére hozott intézkedések célja az, hogy a védelem hangsúlya az incidensek kezeléséről egyre inkább a megelőzésre kerüljön át – figyelmeztetett Stipkovits. A fenyegetettségek köre és spektruma jelentősen kiszélesedett, ezzel párhuzamosan pedig az információ, mint erőforrás értéke és a tőle való függőség mértéke – az információ jelentősége – nagymértékben megnőtt – mondta Botos Zsolt, a Security.hu Kft. ügyvezető igazgatója. Ezért az információt fenyegető veszélyek kockázatai már elérik azt a szintet, amely indokolja a kérdés önálló, elkülönített és szakszerű kezelését. Bizonyos területeken az információbiztonság kezelése, menedzsmentje ráadásul törvényi kötelezettség is. A legkritikusabb helyzetbe a gyorsan növekvő kis- és középvállalkozások kerülnek, mivel a szervezet gyors növekedése magával hozza a vállalatirányítási (számlázási, árukövetési, ügyfél-nyilvántartási stb) informatikai szükségleteik növekedését is, melyet a tapasztalatok alapján nehezen tudnak kezelni – hívta fel a figyelmet Reusz Gábor, az IP Technologies Magyarország Kft. ügyvezető igazgatója. A leggyakoribb esetekben a megbízók akkor fordulnak it-biztonsági szakcéghez, amikor valamilyen probléma jelentkezik rendszerükben és a napi munkafolyamatokat az informatikai rendszer hiányosságai akadályozzák, mely számokban is kifejezhető bevételkiesést okoz. Ilyenkor az információvédelem menedzselése a kkv-k esetében a technológiai oldalról a legtöbbször a rendelkezésre állás növelését és az adatvesztési lehetőségek felszámolását jelenti. Más a helyzet a multinacionális környezetekben, ahol a nagyobb problémát a munkaerő fluktuációja és ezáltal kontrollja, illetve a törvényi és belső előírásoknak való megfelelések jelentik. Ezeket a problémákat az informatikai kérdések szabályozásával, illetve kontrolljával kívánják megoldani. Ilyen esetekben az információvédelem menedzselésének legfőbb szempontja az adott feladathoz hozzáadott értékeken, mint például a megbízható külső projektvezetésen, illetve ezek függetlenségén alapulnak. Egy multinacionális vállalatnál dolgozó felelős vezető a legtöbb esetben anyagilag jelentősen érdekeltté tett abban, hogy a fentiekben definiált elvárások teljesüljenek. A kihelyezett információvédelmi projektekkel a saját és ezáltal a cége kockázatait is csökkentheti – állítja Reusz. Az információbiztonság kérdése – az informatika rohamos előretörésével – minden vállalatnál egyre égetőbb kérdéssé válik. Mindenki tud róla, viszont senki sem veszi addig komolyan, amíg „meg nem égette magát” vele – mondta Horváth Zsolt, az INFOBIZ Kft. ügyvezető igazgatója. A felhasználó szemszögéből: a hatékony munkavégzéshez elvárás, hogy a szükséges információk a kellő időben és sértetlenül álljanak a rendelkezésre. Minden szervezetnél van információszivárgás. Az információk jogosulatlan kézbe kerülése jelentős erkölcsi és anyagi károkat okozhat a szervezetnek. Ott, ahol felismerték a védekezés fontosságát, azzal is szembesülnek, hogy az önállóan (tehát nem rendszerben) alkalmazott védelmi elemek kiépítése, fenntartása rendkívül drága. Ebben a helyzetben segít rendet teremteni az információbiztonsági irányítási rendszer – közölte Horváth. A szervezetek és leginkább a dokumentációik és információs rendszerük (számítástechnika, internet, telefon, adatátvitel, gépek és berendezések, vezérlések) folyamatosan újabb biztonsági fenyegetéseknek vannak kitéve – figyelmeztet Jókay Tamás, a CIS Hungária Kft. ügyvezető igazgatója. A fizikai veszélyek (tűz, víz) mellett az emberi hibák, óvatlan kezelés, vandalizmus, szabotázs, kémkedés, a bizalmassággal való visszaélés, de a számítógépes vírusok, hackertámadások és hasonlók is felléphetnek. Sokszor nincs is szükség külső támadásokra, elég egy munkatárs kiesése és fontos információk vesznek el. Kiemelten a kis- és közepes vállalatoknál fordul elő, hogy gyakran csak egy személy rendelkezik bizonyos tudással és információval. Amennyiben ez a munkatárs valamilyen okból hirtelen kiesik, úgy ebből nagyobb problémák adódnak; gazdasági és imázsveszteséget okozhat – mutat rá a munkaerő értékére Jókay. Konkrét előnyöket nyújt az információvédelem menedzselése Az információ védelmének irányítási rendszer keretén belüli biztosítása ugyanazokkal az előnyökkel jár, mint bármely más célú irányítási rendszer kialakítása: általánosságban a jól szabályozott, áttekinthető és megfelelően dokumentált folyamatok, az információ szükség szerinti biztosítása és korlátozása révén fennmaradás az üzleti életben – mondta Stipkovits. Az információ megfelelő védelmét azonban külső követelmények is előírhatják, például törvényi vagy szerződéses követelmények. Nem elhanyagolható egy tanúsított információbiztonsági rendszer marketingértéke sem. Ezen előnyök azonban csak akkor realizálhatók, ha az irányítási rendszer és óvintézkedései teljesen „beágyazódnak” a szervezetbe, a kialakított szabályozás betartható és valóban be is tartják. A Security.hu igazgatója szerint fontos, hogy a rendszereinket átgondolt, hosszú távú információbiztonsági stratégia alapján tervezzük meg, építsük ki és fejlesszük tovább. Az információbiztonsági stratégiát elsősorban a cég üzleti stratégiájából és informatikai stratégiájából lehet levezetni. Így érhető el, hogy a fenyegetettségek elleni védelem rendszere és működése egyenszilárdságú legyen. Ha pedig mégis bekövetkezik egy információbiztonsági incidens, akkor a szervezet képes lesz előre megtervezett módon reagálni. Olyan szervezetekben tehát, ahol az információbiztonság kérdesköre ily módon komplexen felmerül, szükséges annak elkülönült önálló kezelése, menedzsmentje. Ezek elsősorban olyan cégek és szervezetek, amelyeknél a szolgáltatás vagy a termék előállításának zavarmentessége nagymértékben függ a kiszolgáló háttérrendszer, elsődlegesen általában az it-rendszer működésbiztonságától – mondta Botos. Mindenképpen előny a szervezet vezetése szempontjából a nyugalom, hogy minden elvárhatót megtettünk annak érdekében, hogy a saját és az ügyfeleink információi, amelyek megtartásához érdekünk fűződik, bizalmasak maradjanak – válaszolta a ProCons igazgatója. Érzékeny üzleti és személyes adatok tekintetében az információbiztonsági tanúsítvány megnyugtató, bizalomkeltő és bizalmat sugárzó az ügyfelek számára. Közvetett előny, hogy a kiemelt feladatokat ellátó (például a rendszergazda, az ügyfélreferens) dolgozókkal szembeni függőség, a munkájukban rejlő kockázat csökkenthető.

Girnt József (admin)
Girnt József (admin)

Ez is érdekelhet