Az Intel megbízásából az Ipsos piackutató cég májusban Közép-Kelet-Európa négy országban (Magyarország, Románia, Csehország és Lengyelország) 150-nél több munkatársat foglalkoztató vállalat informatikai vezetői körében mérte fel az internet-biztonsággal kapcsolatos felkészültséget, a cégeket ért kibertámadásokat, illetve a felhőszolgáltatások használatának elterjedtségét.
A kutatás eredményeiből kiderül, hogy a magyar vállalatok informatikai vezetői tartják legkevésbé (3%) vállalatuk informatikai hálózatát annyira biztonságosnak, hogy az gyakorlatilag feltörhetetlennek számít. Leginkább a csehek bíznak rendszereikben, az ottani IT-vezetők 14%-a tartja extra erősnek a biztonságot, a románok 12%-a, a lengyeleknek pedig 6%-a vélekedik hasonlóképpen.
Az egytől tízig terjedő skálán a román informatikai vezetők 94%-a 5–10 közé becsülte[1] a rendszerek biztonságát, a hasonló tisztségben dolgozó magyar szakembereknek csupán 81%-a ítélte saját hálózatát ennyire biztonságosnak, a lengyelek 91%-a, a csehek 90%-a adott hasonlóan jó értékelést saját hálózatainak.
A legtöbb fennakadás informatikai problémák miatt az múlt fél évben a cseh vállalatok hálózataiban fordult elő, a gyakorisági arány 36 százalék. Nyolcaduk háromnál több, negyedük esetében legfeljebb három alkalommal. Ennél jobban teljesítenek a magyar vállalatok: 29%-uknál volt fennakadás hasonló okból, de csak a cégek 3%-át érintette több mint három alkalommal probléma.
A lengyeleknek csak 27%-ánál fordult elő ugyan hasonló malőr, viszont a magyar cégeknél nagyobb hányadukat (5%) sújtotta ilyen eset háromnál több alkalommal. A legjobban a román cégek teljesítettek: IT-vezetőik szerint összesen 18%-uknál fordult elő szolgáltatáskiesés, bár 4%-uknál is háromszor több ilyen esetet regisztráltak.
A vizsgált országok közül Csehországban (60%) és Magyarországon (53%) tervezi a legtöbb cég az IT-biztonsági költségek növelését, Romániában a cégek 52%-a, Lengyelországban pedig a fele. A jelenlegi költségeket csökkentését mindegyik országban csupán a vizsgált vállalkozások néhány százalékánál tervezi, a fennmaradó vállalkozások inkább a meglévő szinten tartják a költségeket.
Sok cégnél már az egyszerű jelszó mellett egyéb hitelesítési megoldással növelik a biztonságot (például biometrikus azonosítással vagy okoskártyával, amelyeket az Intel Authenticate technológia is támogat), a magyar vállalkozások négyötödénél mindössze jelszót kérnek a számítógépek a vállalati hálózatra való belépéskor. Hasonlításképpen: a román cégek 46%-ánál, a csehek 54%-ánál, a lengyelek 63%-ánál elégednek meg ilyen alacsony szintű védelemmel. Ennél magasabb szintű azonosítást a legtöbb megkérdezett román cégnél (54%) használnak, és a cseh (46%) és lengyel (38%) vállalkozások is nagyobb arányban használnak a magyaroknál (19%). Szakértők szerint a csak jelszavas hitelesítés egyáltalán nem biztonságos a mai világban. „A magasabb szintű biztonság céljából mi azt javasoljuk, hogy a jelszó mellé legalább még egy hitelesítési eljárást is használjanak a cégek az adataik védelmére” – mondta Horváth Richárd, az Intel Hungary üzletfejlesztési igazgatója.
Magyar- és Lengyelország egyelőre nem áll az élen az informatikai vészhelyzetekre való felkészülésben sem: mindkét országban csak a cégek 60%-ának van előre kidolgozott terve kibertámadásokra vagy hasonló, váratlan események bekövetkeztére. A csehek 84, a románoknak pedig 72%-a rendelkezik ilyen tervvel.
A négy országban megkérdezett vállalkozások közül Magyarországon a legnagyobb az aránya (96%) azoknak, ahol központilag archiválják az adatokat, és nem a használók gépein tárolják őket. A másik három országban kis mértékben ugyan, de kevésbé elterjedtek ezek a megoldások (Románia: 92%, Lengyelország: 89%, Csehország: 88%).
Csehország a felhő alapú szolgáltatások használatában jár élen, ott a cégek 44%-a használja a technológiát, Magyarország a második(36%). Lengyelországban a számítási felhőt használó vállalkozások aránya 34%, Romániában viszont csak 28%.
Érdekesség, hogy arányaiban a magyar cégek közül használnak a legtöbben (60%) privát felhőszolgáltatásokat[2], a nyilvánosak (például a Google és a Microsoft szolgáltatásai ilyenek) közül arányaiban a legtöbben (23%) a cseh cégek használnak. Hibrid, azaz az előző két megoldást egyesítő felhőmegoldást a legnagyobb arányban (36%) ugyancsak a cseh vállalkozások vesznek igénybe.
A felmérés eredményei arra is rámutatnak, hogy egyre több vállalat ismeri fel azt, hogy ma már egy egyszerű jelszónál többre van szükség a rendszerek védelmére, hiszen napjainkban az internetes visszaélések több mint fele jelszólopásból ered. Nem véletlen, hogy az Intel külön hardveres megoldást dolgozott ki a gépek fokozott védelmére. Az Intel Authenticate a használók azonosítását három, egyébként jelenleg is használt különböző módszer kombinálásával végzi:
# Hagyományos módon, bekér például egy PIN-kódot vagy jelszót (”valami, amit tudsz”)
# Emellett a belépéshez egy előzetesen megadott mobilszámra sms-ben küldött kódot is kér a belépéshez („Valami, ami a tied”)
# A fentieken kívül a használót biometrikusan, például ujjnyomat vagy a szem szivárványhártyájának (írisz) mintázata alapján azonosítja („Valami, ami te vagy”)
Az Intel Authenticate-tel a rendszergazdák maguk választhatják ki, hogy miként kombinálják egymással a védelmi megoldásokat. Így a jövőben nem kizárólag azon múlik egy vállalat biztonsága, hogy a dolgozók mennyire képesek megjegyezni bonyolult jelszavakat. Az Intel Authenticate kompatibilis Microsoft Windows 7, 8 és 10-es rendszerekkel.
[1] Az 1-es értékelés gyenge, a 10-es pedig a legjobb IT-biztonságot jelentette
[2] Ezek olyan infrastruktúrát használnak, amely kifejezetten egy vállalkozást szolgál ki, nem nyílt, mint például a Google Drive vagy a Microsoft OneDrive