Az elmúlt időszak talán legtöbbször emlegetett IT-s témája az adatbiztonság volt, különösen az adatlopási ügyként indult, majd egy-kettőre a felsőbb politikai köröket is elérő, megfigyelési botránnyá duzzadó UD Zrt. ügy fényében. A bizalmas adatok védelmének szükségessége persze nem hazai sajátosság, az egész világon komoly gondot jelent. Ezért is döntött úgy a hálózati megoldásairól közismert Cisco cég, hogy megpróbálja feltárni azokat, a leginkább dolgozók által elkövetett hibákat, amelyek rossz esetben adatszivárgáshoz, még rosszabb esetben adatvesztéshez vezethetnek.

A Cisco az Insight Express piackutató cégre bízta a felmérés elkészítését, s mivel valóban általános eredményt szeretett volna kapni, tíz, egymástól gyökeresen eltérő gazdaságú, fejlettségű, internet-penetrációjú ország vizsgálatára adott megbízást.
S minthogy a védekezéshez elsősorban a támadások mikéntjével kell tisztában lenni, nézzük, milyen eredményre jutottak a felmérés készítői, mik azok a tuti tippek, amelyekkel komolyan veszélyeztethető az IT-biztonság, amelyekkel őrületbe kergethetők a rendszergazdák.

Nehogy már ők mondják meg, mit nézzek…
Az adatvesztési esetek mintegy fele annak a számlájára írható, hogy a kollegák nem törődnek azzal, milyen oldalak látogatását tiltja a cégük. Gátlástalanul építik kapcsolati hálójukat, internetes üzletek kínálatában böngésznek, dalokat, videókat töltenek le. Hiába no, a tiltott gyümölcs mézédes, és különben is – vallották a megkérdezettek – miért ne nézhetném meg, azt, amit akarok.

Videókat nézni érdekesebb, mint dolgozni...

Akkor is megnézem…
Persze a rendszergazdákat sem ejtették a fejükre, különféle biztonsági beállításokkal gondoskodnak arról, hogy a dolgozók ne kalandozzanak kedvük szerint a világhálón. Na de nem ilyen egyszerű kifogni a kollegákon: a felmérésben résztvevők közül minden ötödik munkavállaló elárulta, hogy bizony módosította már számítógépének biztonsági beállításait, hogy hozzáférjen a nem engedélyezett weboldalakhoz. Közülük minden második ezt azzal indokolta, hogy csak meg akarta nézni ezt vagy azt a webhelyet, minden harmadik pedig kifejezetten úgy vélte, csakis rá tartozik, milyen oldalakon szörfözik.

Azt nézek meg, amit akarok!

Mindjárt visszajövök!
Csak egy kávét iszok! – hangzik el sokszor, s máris felügyelet nélkül maradnak az asztalon a természetesen bekapcsolva lévő számítógépek. Ráadásul az alkalmazottak gyakran éjszakára is az asztalukon hagyják a laptopjukat anélkül, hogy kijelentkeznének róla, ami persze alkalmat a vállalati vagy személyes adatok eltulajdonításához.

Bárki leülhet a szabadon hagyott gép elé

Még ezt is én jegyezzem meg?
A felmérés egyik (nem is nagyon meglepő) megállapítása volt, hogy minden ötödik alkalmazott a számítógépben tárolja a jelszavát és a bejelentkezési adatait, de sokan vannak, akik leírják, majd a cetlit a fiókjukba teszik, sőt a gépükre ragasztják.

Hazaviszem a munkámat!
Napjaink hordozható tárolóeszközei egyre nagyobb tárolókapacitásúak, sokan tehát ide-oda hurcolják az (olykor kifejezetten bizalmas) adatokat munkahelyük és otthonuk között. A pendrive-ok valóban kényelmesen használható adathordozók, azonban van egy nagy hibájuk: könnyen elkallódnak. Ettől kezdve pedig legfeljebb bízni lehet abban, hogy aki megtalálja, nem tudja, milyen eszközre bukkant.

Nem vagyok én portás!
A tanulmány egyik igen érdekes megállapítása az úgynevezett social engineeringet érintette. Az adatlopásnak egyik közkedvelt módja, hogy jól öltözött személyek, kezükben az elmaradhatatlan notebookkal jönnek-mennek a vállalat folyosóján, magukra hagyott gépekre lesve, és általában senki sem kérdezi meg őket, egyáltalán mit keresnek. Pedig érdemes lenne bizalmatlannak lenni: az adatlopások több mint a tizedét így követik el.

Te még nem jártál arra?
A megkérdezettek körében meglehetősen gyakran szembesültek az IT-szakemberek azzal, hogy az alkalmazottak jogosulatlanul jutottak a hálózat vagy a létesítmény valamelyik részébe. Az esetek többségében ez persze véletlenül történt, de az mindenképpen figyelemreméltó, hogy újabban mind gyakoribbá válnak az ilyen esetek.

Csak neki mondom el…
A felmérés során minden negyedik alkalmazott vélte úgy, hogy a vállalati titok nem „olyan” titok, azaz elismerte, hogy időnként bizalmas információkat oszt meg külsősökkel is, azaz barátokkal, családtagokkal. Hiába no, a „muszáj valakinek elmondani” késztetést valamennyien jól ismerjük….

Ha jól sikerül, megmutatom otthon is...

Ami az enyém, az a tied is
Nem biztos, hogy jót tesz az adatvédelemnek a „közös ló”. A megkérdezettek közel fele osztja meg felügyelet nélküli munkaeszközeit másokkal, akár cégen kívüli személyekkel, s ezen az úton az adatok gyakran kerülhetnek illetéktelen kezekbe.

Jobban bízom a saját fiókomban
Bár a nagyobb cégeknél általában vállalati levelezőrendszerek vannak, sokan inkább saját, jól bevált, gyakran ingyenes rendszereiket használják levelezésre. A felmérés során megkérdezett munkavállalók fele elárulta, nem szereti a vállalati levelezőrendszert, inkább személyes címéről levelezik az ügyfelekkel és a munkatársakkal, holott csak a 40 százalékuk rendelkezik az IT-részleg jóváhagyásával.