Az EU egyik élharcosává válhatnánk információbiztonság terén

A digitalizáció és az új technológiák hatásai miatt folyamatosan változik a munkavégzés módja és helye is, a koronavírus-járvány azonban a megszokottnál jóval intenzívebbé tette a digitális transzformációt. A változások következményeként alapesetben is hihetetlen mértékben nőtt a vállalatok által feldolgozott adatok száma, és az ezzel járó kockázatok is, a mostani helyzetben azonban alaposan megkavarta a dolgokat az átállás mértékének robbanásszerű növekedése, és a hirtelen rivaldafénybe került távmunka kapcsán felmerülő biztonsági problémák is kiütköztek.

A Dell Technologies frissen megjelent Global Data Protection Index 2020 Snapshot felmérése már a koronavírus előtti időszakban gyűjtött adatok alapján is hatalmas változások mentek végbe a közelmúltban a néhány évvel ezelőtti állapothoz képest, a járvány azonban még inkább rávilágított arra, hogy mennyire aktuális téma a kiberbiztonság és az adatvédelem. A cég kedd délelőtti sajtóeseményén ismertette a kutatás eredményeit, a trendeket, illetve a lehetséges megoldásokat, Krasznay Csaba kiberbiztonsági szakértő pedig a szintén nemrég megjelent The Digital Economy and Society Index (DESI) idei jelentésére alapozva beszélt a digitalizáció magyar vonatkozásairól.

Bejött a távmunka

Ugyan az elmúlt néhány hónapban gyakorlatilag mindenki találkozott vele, az talán senkit nem ér újdonságként, hogy a távmunka nem egy friss találmány, Rakoncza Zsolt, a Dell Magyarország vezérigazgatója elmondta, hogy már 2005-ben is voltak otthonról dolgozó alkalmazottak. A digitalizáció térnyerésével ugyanakkor folyamatosan nőtt is a számuk, és már a vizsgált időszakban – vagyis a járvány, illetve az azzal járó óriási növekedés előtt – 140 százalékkal többen dolgoztak így, mint 15 évvel ezelőtt.

A dolgozók több mint fele már a járvány előtt is legalább hetente egyszer otthon maradt, a vállalatok azonban látványosan ódzkodtak a dologtól, elsősorban a bizalom hiánya miatt, pedig adatelemzéshez, vagy alkotási folyamatoknál jobb lehet ez a környezet egy nyitott irodánál. A felmérés alapján ugyanakkor konszenzus van abban, hogy a virtuális környezetben történő közös munkavégzés elengedhetetlen lesz a jövőben, a piacra belépő új generáció pedig elképzelhetetlennek tartja a munkát digitális háttér nélkül. Mint kiderült, a Dellnél már a vírushelyzet előtt a dolgozók 65 százaléka volt képes a digitális munkavégzésre, mostanra pedig 90 százalék fölött van ez a szám, ami Rakoncza szerint világszerte hasonlóan fog alakulni a következő időszakban. A vezérigazgató azt is elmondta, hogy az eddigi eredmények alapján a cégek aggodalmai olyannyira nem bizonyosodtak be, hogy az emberek otthon

Mint mondta, a távmunka bizonyos esetekben természetesen nem fog működni, de sok cég gondolkozik azon, hogy egyes pozícióknál permanensen bevezeti a dolgot, ezzel ugyanis sokat lehet spórolni. A vállalatok egyelőre még kivárnak, de az jól látszik, hogy az irodabővítési kérdések például lekerültek a napirendről. Rab Gergely a technikai oldaláról annyit tett hozzá a dologhoz, hogy a Dell tapasztalatai alapján az ő nagyvállalati ügyfeleik többnyire elég jól oldották meg a dolgot, de a kis- és középvállalkozások esetében egészen más lehet a helyzet.

13,53 petabájtnyi adat

A megváltozott helyzet miatt ugyanakkor egyértelmű, hogy adatvédelem és biztonság tekintetében minden forgatókönyvre fel kell készülni. A belső, kontrollált infrastruktúra helyett a dolgozók lényegében bárhonnan csatlakozhatnak a rendszerekhez, otthonról, sőt, az enyhítések nyomán akár egy kávézóból is hozzá lehet férni ezekhez, így pedig a legkülönbözőbb felületről érkezhetnek támadások, ami plusz kockázatot jelent. Ez azért kiemelten fontos, mert közben a kezelt adatok mennyisége is növekszik, a felmérésből kiderült, hogy tavaly átlagosan

A kezelt adatok mennyiségével érthető módon az adatbiztonság fontossága is folyamatosan nőtt. A megkérdezettek 76,1 százaléka mondta azt, hogy 2020-ban a kibertámadások nagyobb kockázatot jelentenek, mint valaha, és a vállalatok 82 százalékánál legalább egyszer kerültek veszélybe adatok egy év alatt. Ebben a helyzetben nem meglepő, hogy a kibertámadások száma is nő, a kockázatok költségei pedig szintén emelkednek, egy rendszerleállás például 2018-ban még csak 527 ezer dolláros kárt okozott, tavaly viszont már 810 ezer dollárral is megrövidíthetett egy óvatlan vállalatot. És akkor arról még nem is esett szó, hogy egy esetleges adatvesztéssel akár a versenyképességét is elveszítheti egy cég.

Az olyan feltörekvő technológiák, mint az 5G, a felhő alapú alkalmazások, vagy a robotikai folyamatok automatizálás ráadásul tovább bonyolítja a dolgot. Azzal tulajdonképpen minden cég tisztában van, hogy muszáj ezekkel foglalkozni, de sokan gondolják azt, hogy ezek újabb adatvédelmi problémákhoz vezetnek, amikre nincsenek megfelelően felkészülve. A kutatás szerint a válaszadók 81 százaléka gondolja úgy, hogy a jelenlegi adatvédelmi megoldásaik nem fognak megfelelni a jövő követelményeinek. 

A Dell éppen emiatt úgy látja, hogy a hiperkonvergens, az adatközponti elemeket egyetlen architektúrába integráló infrastruktúra lehet a legjobb megoldás, ez ugyanis nemcsak gyors, hanem biztonságos, rugalmas és pillanatok alatt újra is lehet strukturálni. Az adatok visszaállítása is elengedhetetlen, az adatok elkülönítése a támadási felületektől ma már minimálisan elvárható követelmény, a biztonsági mentések pedig szintén rendkívül fontosak, de ma csak 52 százaléka dolgozik ezekkel a vállalatoknak. Emellett fontosak a távmunkát támogató munkarendszerek, a szabályoknak való megfelelés, valamint a proaktív és konzisztens kommunikáció is.

Az alap adott, fel kéne használni

A digitalizáció térnyerése alól természetesen Magyarország sem kivétel, így a fent emlegetett problémákkal a magyar vállalatoknak is meg kell küzdenie, Krasznay Csaba szerint azonban ez egyelőre annak ellenére sem teljesen zökkenőmentes, hogy bizonyos szempontból remek lehetőségeink lennének az információbiztonság terén. Krasznay szerint itthon a járvány lesz a legnagyobb digitalizáló erő, rengeteg vállalat vágott bele emiatt a dologba, és ezek a szolgáltatások velünk is maradnak majd. A sebtében bevezetett intézkedések ugyanakkor szerinte az elkövetkező években fognak majd problémákat okozni – pedig sok esetben költséges biztonsági intézkedések helyett a megfelelő szemlélet, és az alkalmazottak tájékoztatása is sokat lendíthetett volna a helyzeten.

Ahogy az a DESI 2020 jelentésből is kiderült, Magyarország a digitalizációt tekintve összességében jelenleg Európa utolsó harmadába tartozik, a digitális technológiák integrációjában pedig csak Bulgária van mögöttünk. Krasznay szerint ez azért problémás, mert eddig is trend volt, hogy a legmodernebb dolgokat 5-7 évvel később vezetik be itthon egy egy incidens miatt, vagy azért, mert valami kötelezővé teszi, de mint mondta, szerencsére vannak olyan előírások, ami miatt bizakodni lehet, hogy ezen talán sikerül majd javítani a jövőben. A felmérés alapján a big data feldolgozásában is utolsó előttiek vagyunk, ami Krasznay szerint elég érdekes szám. Mint mondta, arányaiban elég sok adatfeldolgozó szakemberünk van és a kormányszervek is rengeteg nagy adatot kezelnek, vállalati szinten azonban ez valamiért mégsem jelenik meg.

A magyar vállalatokat az átlagnál több kibertámadás éri – elég csak a múlt heti Müller Cecíliás adathalász emailre gondolni –, nem hivatalos adatok alapján pedig márciustól nagyjából 30-50 százalékkal nőtt is ezek mértéke. A magyarországi dolgozók ugyanakkor az EU-s átlagnál nagyobb számban kapnak visszajelzéseket az információbiztonságról, az informatikában dolgozók aránya is nagyobb az EU-s átlagnál, erre pedig lehet is építeni, becslések alapján ugyanis 10 ezer ember foglalkozik információbiztonsággal. Az 5G készültségünk uniós szinten ugyancsak nagyon jó, hetedikek vagyunk, és a mesterséges intelligencia is hasznos, így Krasznay szerint akár

A szakember úgy véli, hogy a kiberbiztonság innovatív és célzott beruházások tekintetében is kiemelt fontosságú lesz mind itthon, mind az EU-ban, és kiemelte azt is, hogy a helyi innováció támogatása is nagyon fontos lehet. Mint mondta, itthon nagyon sok olyan ötlet van, amit lehetne fejleszteni, így pedig van is lehetőség arra, hogy innovációs központ legyen Magyaroszágból. Emellett pedig a rengeteg informatikus miatt fontos lehet a nagyvállalati tudástranszfer is – sokan dolgoznak csúcstechnológiákkal piacvezető, nagy cégeknél, ezeket pedig így minél előbb át is lehetne ültetni a magyar vállalkozásokba is.