Používané bezpečnostní technologie

S IDS pracuje asi třetina všech firem Bezpečnostní technologie v současnosti představují nezbytnou součást informa...


S IDS pracuje asi třetina všech firem

Bezpečnostní technologie v současnosti představují nezbytnou součást
informačních systémů. Značná pozornost, kterou si stávající okolnosti vynucují,
nachází svůj odraz jak ve vnímání bezpečnostní problematiky jednotlivými
zástupci organizací, kteří jsou zodpovědní za fungování a rozvoj IT, tak také v
aktuálně používaných technologiích.
Popišme si problematiku bezpečnosti nejprve z koncepčního, strategického
hlediska. Výsledky provedeného výzkumu ukazují, že dvě třetiny zkoumaných
organizací zpracovaly a mají k dispozici dokument, který lze považovat za
bezpečnostní strategii, přičemž další přibližně čtvrtina dotazovaných subjektů
její přípravu plánuje v nejbližší budoucnosti (tedy v průběhu tohoto roku).
Zbývajících šest organizací ze sta žádnou bezpečnostní strategii doposud
nepřipravilo a ani o tom do budoucna neuvažuje. Z podrobnějšího vyhodnocení je
patrné, že bez bezpečnostní strategie se neobejde žádná z organizací s více než
tisícem zaměstnanců. Na druhé straně, největší podíl organizací, které žádnou
bezpečnostní strategii nemají, je soustředěn v segmentu subjektů do 100
zaměstnanců. Pohled na jednotlivé vertikály ukazuje na specifičnost institucí
finančního sektoru, z nichž nebyla v průběhu výzkumu identifikována žádná,
která by bezpečnostní strategii neměla zpracovanou. Z ostatních segmentů již
nelze vyčlenit žádný další, který by se svým přístupem ke strategickému řešení
problematiky bezpečnosti odlišoval od ostatních skupin organizací. Zajímavou
okolností v souvislosti s přípravou bezpečnostní strategie je identifikace
subjektu, který byl za její zpracování zodpovědný, respektive kdo přesně
bezpečnostní strategii připravil či se na její přípravě podílel. Z odpovědí
dotazovaných zástupců vyplývá, že v přibližně polovině organizací, které již
bezpečností strategii zpracovaly, byl tento dokument připraven výlučně
interními zaměstnanci (tedy většinou pracovníky IT oddělení ve spolupráci s
ostatními, mimo jiné s vedoucími provozu, šéfy poboček apod.). V přibližně
jedné organizaci ze tří (36 %) byla bezpečnostní strategie připravena společným
týmem, jehož členy byli jak interní pracovníci zkoumané organizace, tak také
pracovníci specializované, konzultační společnosti (častokrát na tomto úkolu
participují také systémoví integrátoři či poskytovatelé IT služeb). Zbývající
část organizací přípravu bezpečnostní strategie přenesla výlučně na externího
partnera, a to buď na konzultační společnost, či na jiný subjekt.
O skutečně koncepčním vnímání bezpečnostní strategie a procesu její přípravy
svědčí porovnání organizací, které zaznamenaly nějaký bezpečnostní incident, s
těmi, které byly tohoto problému ušetřeny (obecně byla v posledním roce
bezpečnostnímu incidentu vystavena přibližně jedna firma z pěti). Ze získaných
údajů sice vyplývá, že
mezi organizacemi, které byly konfrontovány s bezpečnostní hrozbou, je podíl
subjektů s již připravenou a zpracovanou bezpečnostní strategií vyšší než mezi
ostatními organizacemi, nicméně ani druhá skupina se od celkového průměru
významně neodlišuje.
S jakými konkrétními technologiemi se tedy lze v souvislosti s bezpečností ve
zkoumaných organizacích setkat? Všechny organizace bez výjimky používají
antivirový program, 95 % organizací používá firewall. Výjimečné případy
organizací, které firewall nepoužívají, se nejčastěji rekrutují ze skupiny
nejmenších firem (do 100 zaměstnanců), nicméně existují ve všech velikostních
skupinách zkoumaných subjektů. Rozdíly mezi jednotlivými organizacemi, založené
například na výši IT rozpočtu či na vlastní zkušenosti s pokusem o průnik do
systému z vnějšího prostředí, nejsou patrné.
Využití IDS
Z dosažených výsledků je tedy zřejmé, že antivirové programy a firewally jsou
dnes již standardní součástí vybavení téměř všech organizací. Tato empiricky
ověřená univerzalita však neplatí pro IDS, tedy pro systém detekce průniku/
pokusu o průnik do informačního systému.
Z výsledků je patrné, že IDS aktuálně používá přibližně jedna organizace ze tří
a dalších 10 % zkoumaných subjektů plánuje implementaci IDS v průběhu roku
2005. Přibližně jedna organizace ze čtyř plánuje, že začne IDS používat později
v budoucnu a zbývající třetina dotazovaných subjektů vůbec s touto technologií
nepočítá. Detailní analýza zkoumané skupiny subjektů poukazuje na závislost
využívání IDS s velikostí organizace: větší subjekty používají IDS ve větší
míře než organizace menší. Do určité míry lze rozdíly v používání IDS vysvětlit
také předchozí zkušeností s bezpečnostním incidentem. Společnosti, které
zaznamenaly pokus o narušení svého informačního systému z vnějšího prostředí,
využívají IDS ve větší míře než ostatní subjekty. Zde se mimochodem projevuje
společný efekt několika okolností terčem tohoto typu bezpečnostních incidentů
totiž bývají obvykle velké organizace a subjekty se zahraniční majetkovou
účastí.
Z hlediska objemu finančních prostředků, které zkoumané organizace vynakládají
na řešení bezpečnosti, platí, že celkově se tato oblast podílí na IT výdajích
přibližně 7 %. Rozdíly v podílu výdajů na bezpečnost jsou patrné jak v různých
vertikálách, tak také v celkové výši dostupných IT prostředků.
Ze získaných údajů je patrné, že organizace s nejvyššími IT rozpočty
vynakládají relativně nejnižší část svých IT prostředků na problematiku
bezpečnosti, v absolutních hodnotách však platí, že jedna průměrná organizace s
IT rozpočtem přesahujícím 50 milionů Kč vydá za bezpečnost přibližně tolik, co
180 subjektů, jejichž IT rozpočet nepřesahuje 1 milion Kč.

O výzkumu
Pro přípravu tohoto článku byly použity údaje z unikátního výzkumného projektu,
který exkluzivně pro IDG Czech realizuje společnost Markent. V rámci tohoto
výzkumu, jehož aktuální fáze byla realizována na počátku roku 2005, byl
podroben detailnímu zkoumání korporátní koncový trh konkrétně organizace, které
jsou předplatiteli týdeníku Computerworld. Celkem byly (podobně jako v minulých
letech) zpracovány odpovědi zástupců 303 organizací, vybraných takovým
způsobem, aby přesně kopírovali strukturu předplatitelů týdeníku.
Vzhledem k tomu, že výzkum probíhá již od roku 2000, je na základě získaných
dat možné nejen popisovat aktuální stav, ale lze sledovat i dlouhodobé vývojové
trendy v širokém spektru jednotlivých segmentů IT trhu.
Relevanci prezentovaných zjištění dokládá dlouhodobě ověřovaná informace o tom,
že institucionální předplatitelé časopisu Computerworld učiní přibližně
polovinu z celkového objemu investic do informačních technologií v ČR.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.