Az internet általános biztonságával a PC-s háztartások 57 százaléka elégedett. Az internet-hozzáféréssel is rendelkező háztartások 84 százaléka számára saját bevallása szerint rendkívül fontos, illetve nagyon fontos a világháló használatának biztonsága, azonban ez az igény nem feltétlenül tükröződik a körültekintő internethasználatban, illetve a biztonsági megoldások alkalmazásában, sokkal inkább egyfajta ideális, természetes elvárásként fogalmazódik meg - derül ki a Hírközlési Felügyelet megbízásából a BellResearch által készített tanulmányból. Az internetről érkező legfontosabb veszélyforrásoknak a felhasználók véleménye szerint a letöltött fájlokon és levelező-programokon keresztül beáramló vírusok és károkozó programok tekinthetők, továbbá a kéretlen reklámlevelek.
Ötből ketten kapnak vírust
A konkrét tapasztalatokat vizsgálva megállapítható, hogy a világhálóra kapcsolódó öt háztartásból kettő kapott már vírust tartalmazó dokumentumot, illetve kéretlen reklámlevél is érkezett már az otthoni felhasználók 35 százalékához. Külső betörésről, az adatokhoz való illetéktelen hozzáférésről a válaszadók 9 százaléka szerzett tudomást, illetve számolt be. A felhasználók a veszélyeknek és a biztonsági megoldásoknak általában csak egy szűk spektrumát látják, elsősorban a vírusokra, illetve az ellenük való védekezésre koncentrálnak.
Az otthoni felhasználók többsége nincs tisztában azzal, hogy számítógépét különböző beállításokkal (például operációs rendszer vagy böngészőprogram biztonsági beállításai) vagy szoftvereszközökkel - vírusvédő vagy személyes tűzfal - érdemes védenie, bár az internetkapcsolattal rendelkezők körében magasabb szintű tudatosság állapítható meg. Körükben a hagyományos információbiztonsági alkalmazások - vírusvédő és tűzfal - közismertnek számítanak, azonban alkalmazásuk messze elmarad a kívánatostól. A tudatos védekezés, a szoftverek rendszeres frissítése, szisztematikus karbantartása csak a felhasználók töredékére jellemző, aminek következtében az installált védelmi eszközök az esetek többségében nem tudják betölteni funkciójukat.
A biztonság iránti igény fokozottabban jelentkezik azoknál, akiknél nem a szórakozás, hanem a munkacélú internetfelhasználás dominál, vagyis az egyéni vállalakozók és a néhány fős mikrovállalatok körében.
A kedvezőtlen kép ellenére összességében mindenképpen megfigyelhető egy pozitív tendencia, vagyis szélesedik az az információs társadalmi réteg, amely a spam- vagy vírustámadások miatt érzékenyebben reagál és elkezd érdeklődni a megelőzés és a védekezés módjairól, viszont ezt sokkal több, célzottabb kommunikációval lenne szükséges támogatni.
Az it-biztonság iránti attitűd
Az informatika az elmúlt körülbelül öt-hat évben - a PC-k közhasználatba kerülésével - vált Magyarországon az üzleti élet intenzív részesévé, ezért nem alakult még ki nagyon fejlett biztonsági kultúra sem, hiszen a fenyegetettség az elmúlt egy-két évben vált ennyire intenzívvé. A biztonság még nem alapértelmezett része minden vállalat informatikai rendszerének, nem tartozik hozzá azokhoz az alapvető költségekhez, amelyeket egy cég alapításakor feltétlenül figyelembe vesznek, sokszor csak akkor kerül sor ilyen jellegű beruházásokra, ha az informatikai büdzsé erre a későbbiekben lehetőséget ad.
Ugyanakkor a kutatási eredmények egyértelműen alátámasztották, hogy a tudatosság fejlődésében pozitív tendencia figyelhető meg a vállalati környezetben az elmúlt néhány évben, aminek köszönhetően ma már nem csupán a nagyvállalatok kezelik az információbiztonságot egyre hangsúlyosabb kérdésként. Az informatikai döntéshozók többsége elviekben nagyon vagy rendkívül fontosnak tartja mind az adatok védelmét és a rendszerek zavartalan működését, mind pedig a hálózatokon keresztüli információáramlás, illetve az internethasználat biztonságát.
Átlagosnál magasabb szintű biztonsági tudatosság, tájékozottság, rendszerszemlélet és fejlettebb infrastruktúra jellemzi a nagyvállalatokat, a multinacionális cégek hazai leányvállalatait, illetve az iparágak közül a pénzügyi és távközlési szektort, a médiavállalkozásokat, az energiaszektort és más közszolgáltatókat, valamint a gyógyszergyárakat.
A nagyvállalati szegmensben általában nagyobb informatikai büdzsék állnak rendelkezésre, és a foglalkoztatott informatikusok az átlagosnál felkészültebbek, illetve nagyobb arányban találhatunk biztonságra szakosodott szakembereket, ennek megfelelően a biztonsági szabályok kialakítása, illetve a rendszerszemlélet esetükben tudatosabban érvényesül.
A külföldi tulajdonú cégeknél a döntések sok esetben globális szinten születnek, ami érinti a biztonságot is, ráadásul a cégcsoport egészére kifejlesztett biztonsági rendszer előnye a standard szabályok mellett a fajlagosan alacsonyabb üzemeltetési költség. A multinacionális cégeknél általában nem helyi szinten döntenek ilyen horderejű kérdésekről és a helyi informatikai üzemeltetés feladata inkább adminisztratív, az előírások betartatására koncentrálódik.
A pénzügyi szektorba tartozó bankoknál, pénzintézeteknél, biztosítóknál, brókercégeknél, tőzsdei rendszereknél, nyugdíjpénztáraknál sokkal nagyobb a tudatosság, hiszen ezeknél olyan adatvagyon található amelyhez hozzájutás közvetlen üzleti előnyt, illetve hátrányt okozhat, és ezáltal pénzben is könnyebben mérhető. Ezen intézményeknél sokkal magasabb a biztonsági tudatosság, jelentősebb büdzséket különítenek el erre a területre, a biztonsági apparátuson belül pedig megvannak az informatikai biztonsággal foglalkozó szakemberek, specialisták. A fejlett információbiztonsági kultúra - a pénzügyi műveletek komoly informatikai háttere mellett - annak is köszönhető, hogy a Pénzügyi Szervezetek Állami Felügyelete ilyen jellegű követelményeket is megfogalmaz a pénzintézetekkel szemben, és ellenőrzi is ennek betartását.
A távközlési szektorban lévő cégek működését szintén nagyon komoly informatikai háttér jellemzi (például számlázórendszer, ügyféladatokat tartalmazó adattárház), és mivel ennek zökkenőmentes és biztonságos működése közvetlenül összefügg a működési kockázattal, a pénzügyi szektorhoz hasonló biztonsági követelményekről beszélhetünk.
Az iparvállalatok kiemelt csoportja követi az eddigi felsorolást, amelybe egyrészt azok az energiaipari cégek és más közszolgáltatók tartoznak, ahol a folyamatos rendelkezésre állás, illetve az adatbázisok biztonságos archiválásának és visszakereshetőségének igénye jelenik meg elsődleges szempontként; másrészt a feldolgozóipari cégek egy speciális csoportját képezik azok a vállalatok, amelyek valamilyen gyártási eljárás (know-how) birtokában a rendszereiket kiemelten kívánják védeni, mint például a gyógyszergyárak. Mindazonáltal Magyarországon kevés cégnél folyik kutatás-fejlesztés, ezért az ipari titkok mellett elsősorban gazdasági információk védelme kerül előtérbe.
A várakozások szerint az EU-csatlakozás növelni fogja a cégekkel szembeni elvárásokat, amelyeknek egyre inkább meg kell tudniuk különböztetni magukat a konkurensektől, és a megkülönböztetés egyik módja lehet a szigorúbb biztonsági előírásoknak való megfelelés, mint ahogyan nemrégiben az ISO 9001-es rendszerek bevezetése volt.
A vállalat it-biztonsági attitűdjét leginkább a vezetőség, valamint a tulajdonosok befolyásolják, a külső érdekcsoportok hatása a biztonságos rendszerkörnyezet megteremtésére viszonylag kicsi. Az it-biztonságra fordított költségeket azonban a cégvezetők és tulajdonosok is általában azon kiadások közé sorolják, amelyeknek közvetlen termelőerejük nincs, ezért az ezzel kapcsolatos beruházásokat igyekeznek minimálisra szorítani. A cégvezetés általában sokkal egyszerűbben látja ezt a kérdést, eredményorientált gondolkodásmód jellemzi, a megvalósítás módja és a szakmai részletek felől kevésbé tájékozott, viszont a káreseményekből fakadó gazdasági vagy jogi vonatkozású kérdésekben otthonosabban mozog. A cégvezetés számára az it-biztonsági beruházásokat nyomós érvekkel kell alátámasztani, ami azért merész vállalkozás, mert általában megfoghatatlan kockázatokról van szó. Nem lehet pontosan kimutatni, hogy mennyit lehet megtakarítani a be nem következett események elleni védekezéssel, ami tulajdonképpen egyfajta biztosításként is felfogható, csak az ipari biztosítás már bevett gyakorlat, míg az informatikai biztonság jóval kevésbé. Ameddig a tények nem igazolják azt, hogy ezek a biztonsági lyukak pénzügyi veszteséget okoznak a cégnek - rejtett betörések és rejtett információszivárgások által -, addig nagyon nehéz indokolni az ezen eszközökbe való beruházást.
