Prim Hírek

A NETASQ, a legnagyobb európai vállalati tűzfalgyártó hazai képviselete 2011. augusztus és szeptember során 100 magyar rendszergazda körében végzett felmérést a vállalatok hálózati védelméről, az informatikai biztonságra fordított költésekről és az alkalmazott eszközökről. A felmérésből kiderül, hogy a rendszergazdák ugyan tisztában vannak a külső támadások jelentette veszélyekkel, a teljes informatikai költségvetést figyelembe véve azonban elenyészően keveset fordíthatnak az informatikai biztonság fejlesztésére, jóllehet mind a sebezhetőségek, mind a célzott külső támadások és a közösségi oldalakat látogató felhasználók potenciális veszélyt jelentenek a szervezetek hálózatára, az ott tárolt adatokra.

„A hazai rendszergazdáknak folyamatosan bizonyítani kell a vállalat vezetősége felé, hogy az informatikai biztonságra fordított költségek nem kidobott pénzt jelentenek a cég számára. Ritkán történik adatvesztés, vagy az intézmények számára kritikus információk kiszivárgása, ám bekövetkezésük felbecsülhetetlen károkat képes okozni. Ezt a rendszergazdák mára felismerték, ám a vállalati döntéshozók még mindig viszonylag kevés forrást allokálnak erre a területre, hiszen nem lehet valós időben, naponta látni az adatvesztések okozta károkat” – mondta Bódis Ákos, a NETASQ Közép-Kelet-Európáért felelős regionális igazgatója. Ennél is riasztóbb, hogy a válaszadók szerint csak akkor vásárolhatnak új eszközt, ha egy korábbi eszköz javíthatatlanul meghibásodik és nem akkor, ha egy olyan új típusú fenyegetés jelenik meg, amely ellen a meglévő eszköz már nem képes védelmet nyújtani. „Fontos lenne, hogy az informatikai költségvetések döntéshozói is megértsék: a komplex munkakörnyezetek sokrétű fenyegetést jelentenek, a kihívások pedig naponta változnak, ezért szükségszerű az újabb kihívásokra megoldást nyújtó védelmi berendezések beszerzése. Ez különösen igaz az utóbbi években gyakran alkalmazott virtualizációs megoldások esetében, amelyeknél a rendszergazdák több mint fele még nem használ virtuális tűzfalat és csak negyedük tervezi bevezetni azt” – tette hozzá Bódis Ákos.

A felmérésből kiderül, hogy a vállalatok harmadának elavult hálózati védelmi eszközei nem alkalmasak a mai fenyegetések kivédésére. A kérdőívre adott válaszok rávilágítanak arra is, hogy a hazai rendszergazdák a tűzfalakat a jövőben elsősorban a mobil munkavégzést is támogató VPN hálózatok megvalósítására és védelmére alkalmaznák. Mindemellett felhasználói biztonsági okokból a hazánkban is széles körben elterjedt Facebook közösségi oldal letiltására, valamint a különböző honlapok szabályozására vennének igénybe az új generációs tűzfalak védelmét.

A NETASQ Magyarország megbízásából készített felmérés főbb megállapításai

Hazai vállalati tűzfal-használati szokások
·    Vállalati tűzfal-használat terén Magyarország sem tér el a világtrendektől, a megkérdezettek 41 százaléka használja a piacvezető San Jose-i cég termékeit.
·    A válaszadók 17 százaléka épít és használ saját Linux vagy BSD alapú tűzfal rendszert.
·    Szinte minden válaszadó elsődlegesen behatolás védelemre (83 százalék) és a szerverek feltörése ellen és sebezhetőségük csökkentése érdekében (78 százalék) használja a tűzfalat.
·    A tűzfalak másodlagos felhasználási területe a célzott támadások és hekkerek elleni védelem megvalósítása (63 százalék), a más tűzfalakkal vagy telephelyekkel kialakított VPN kapcsolat biztonságának megőrzése (61 százalék) és a titkosított adatforgalmak (SSL) szűrése (58 százalék).
·    A megkérdezett rendszergazdák 38 százaléka nem használja a tűzfalat a Facebook korlátozására, 58 százalékuk pedig jellemzően nem tűzfallal oldja meg a felhasználók beléptetését.
·    A válaszadók 30 százaléka a jövőben tűzfallal tervezi a mobil felhasználók VPN hálózatának védelmét kialakítani, 28 százalékuk pedig a webalkalmazások aprólékos szabályozását és a Facebook letiltását szándékozik tűzfalon keresztül megoldani.
·    A megkérdezettek 29 százalékának a tűzfala nem képes a felhasználók azonosítására és a VoIP eszközök védelmének biztosítására.

A felügyelt hálózatok mérete és fejlesztésének mértéke
·    A megkérdezett rendszergazdák átlagosan 900 végpontos rendszert felügyelnek.
·    A megkérdezettek negyede 10-nél kevesebb végponttal rendelkező hálózatot menedzsel.
·    A válaszadók 26 százaléka kevesebb, mint 100.000 forintot költhet éves szinten az informatikai biztonság fejlesztésére, vagy a szinten tartására, 33 százalékuk pedig 100 és 500 ezer forint körüli keretösszegből gazdálkodhat.
·    A megkérdezett rendszergazdák 12 százaléka 1 és 5 millió forint közötti összeget használhat fel informatikai biztonsági megoldások vásárlására, és mindössze 7 százalékuk fordíthat 10 millió feletti összeget erre a célra.
·    A felmérésben részt vevők 24 százaléka csak egy meghibásodott eszköz vagy megoldás pótlása esetén vásárolhat újat.

Fizikai és virtuális hálózati megoldások
·    A megkérdezett rendszergazdáknak csak a 3 százaléka használ UTM (Unified Threat Management) eszközt minden hálózatbiztonsági probléma megoldására.
·    A felmérésből kiderül, hogy a hazai rendszergazdák minden egyes biztonsági feladatra jellemzően külön eszközt alkalmaznak.
·    A válaszadók 24 százaléka egyáltalán nem védi virtuális gépeit, a megkérdezettek 28 százaléka pedig csak a jövőben tervezi a megoldás bevezetését.
·    A megkérdezettek 21 százaléka használ egy fizikai eszköz védelmi szintjével megegyező virtuális tűzfalat.

Ügyfélszolgálat
·    A megkérdezett rendszergazdák 46 százaléka elégedett a jelenlegi tűzfalához nyújtott ügyfélszolgálati és támogatási szolgáltatással, és mindösszesen 12 százalékuk vélekedett úgy, hogy tökéletesen működő szolgáltatásban részesül.
·    A válaszadók 13 százaléka jelezte, hogy az általuk használt tűzfalhoz nem kapnak támogatást.

ROI
·    A kérdőívet kitöltők majdnem fele, 49 százaléka elégedett az általa használt tűzfal ár-érték arányával.
·    A piacvezető terméket használó válaszadók kétharmada viszont drágának találja az általa használt tűzfal árát.