A szervezetek nem tudják szavatolni a személyes adatok biztonságát

forrás Prim Online, 2007. július 17. 10:44

A Ponemon Institute adatvédelmi és információkezelési kutatóvállalat által az Oracle megbízásából készített legújabb felmérés fellebbenti a fátylat a jogszabályi megfelelőségért és az informatikai rendszerekért felelős szakemberek legnagyobb félelmeiről, és általános pesszimizmusról számol be az érzékeny vállalati adatok védelméért felelős személyek körében.

“A jogszabályi megfelelőségért és az informatikai rendszerekért felelős szakemberek legfőbb adatvédelemi és adatbiztonsági aggályai 2007-ben” című felmérésben a Ponemon Institute több mint ezer informatikai és megfelelőségi szakember véleményét vizsgálta meg a leggyakoribb adatvédelmi kockázatokkal kapcsolatban, amelyek komolyan befolyásolhatják a szervezetek működését. A jelentés főbb megállapításai:

ˇ    Az informatikai szakemberek 42 százaléka szerint szervezetük elégtelen munkát végez a bizalmas adatok elvesztésére vagy ellopására irányuló kockázatok csökkentése érdekében;
ˇ    Az informatikai válaszadók közel fele (45 százalék) úgy vélte, hogy egy esetleges adatlopás esetén képtelen lenne értesíteni az abban érintett felhasználókat és ügyfeleket; valamint
ˇ     Informatikai szakemberek szerint a szervezetek által alkalmazott biztonsági és adatvédelmi technológiák közül az elkövetkező 12-18 hónapban többek közt az auditfelügyeleti eszközök és a jogosult felhasználói hozzáférés-vezérlés területén várható a legnagyobb érdeklődés.

„A felmérés nyugtalanító megállapítása az informatikai és megfelelőségi szakemberek körében fellelhető bizalom hiánya, amely szerint szervezetük nem képes az érzékeny adatok törvényi és vállalati előírásoknak megfelelő módon történő összegyűjtését, felhasználását és megosztását biztosítani” – nyilatkozta Dr. Larry Ponemon, a Ponemon Institute enöke és alapítója, majd így folytatta:  „A tanulmány arra is rávilágít, hogy az informatikai biztonsággal és adatvédelmi kérdésekkel foglalkozó informatikai és megfelelőségi szakemberek valósnak érzik egy katasztrofális méretű adatvesztés veszélyét, és bevallásuk szerint szervezeteik nincsenek kellően felszerelve ahhoz, hogy kordában tartsák ezt a potenciális kockázatforrást.”

“Magyarországon azt tapasztaljuk, hogy a biztonsági fejlesztések motorja nem annyira az üzletmenet diktálta racionális fejlesztési igény, hanem a szervezettekkel szemben kívülről támasztott elvárás, a szabályoknak való megfelelés, és e megfelelés tanúsítása. Ezek a követelmények olyan biztonsági megoldások bevezetését várják el a cégektől, amelyek számos más, korábban is fennálló problémára adnak választ. Így azok a cégek, amelyek komolyan veszik ezeket a feladatokat, az új megoldások használatával végső soron több legyet ütnek egy csapásra.” – mondta Markovits Péter, az Oracle Hungary vezető technológiai tanácsadója.

A jogszabályi megfelelőségért és az informatikai rendszerekért felelős szakemberek legfőbb adatvédelemi és adatbiztonsági aggályai 2007-ben című felmérés a következő címen érhető el:
http://www.oracle.com/security/security-worries.pdf