szerző:
techline.hu

Az elmúlt időszak talán legtöbbször emlegetett IT-s témája az...

Az elmúlt időszak talán legtöbbször emlegetett IT-s témája az adatbiztonság volt, különösen az adatlopási ügyként indult, majd egy-kettőre a felsőbb politikai köröket is elérő, megfigyelési botránnyá duzzadó UD Zrt. ügy fényében. A bizalmas adatok védelmének szükségessége persze nem hazai sajátosság, az egész világon komoly gondot jelent. Ezért is döntött úgy a hálózati megoldásairól közismert Cisco cég, hogy megpróbálja feltárni azokat, a leginkább dolgozók által elkövetett hibákat, amelyek rossz esetben adatszivárgáshoz, még rosszabb esetben adatvesztéshez vezethetnek.

A Cisco az Insight Express piackutató cégre bízta a felmérés elkészítését, s mivel valóban általános eredményt szeretett volna kapni, tíz, egymástól gyökeresen eltérő gazdaságú, fejlettségű, internet-penetrációjú ország vizsgálatára adott megbízást.
S minthogy a védekezéshez elsősorban a támadások mikéntjével kell tisztában lenni, nézzük, milyen eredményre jutottak a felmérés készítői, mik azok a tuti tippek, amelyekkel komolyan veszélyeztethető az IT-biztonság, amelyekkel őrületbe kergethetők a rendszergazdák.

Nehogy már ők mondják meg, mit nézzek…
Az adatvesztési esetek mintegy fele annak a számlájára írható, hogy a kollegák nem törődnek azzal, milyen oldalak látogatását tiltja a cégük. Gátlástalanul építik kapcsolati hálójukat, internetes üzletek kínálatában böngésznek, dalokat, videókat töltenek le. Hiába no, a tiltott gyümölcs mézédes, és különben is – vallották a megkérdezettek – miért ne nézhetném meg, azt, amit akarok.

Videókat nézni érdekesebb, mint dolgozni...

Akkor is megnézem…
Persze a rendszergazdákat sem ejtették a fejükre, különféle biztonsági beállításokkal gondoskodnak arról, hogy a dolgozók ne kalandozzanak kedvük szerint a világhálón. Na de nem ilyen egyszerű kifogni a kollegákon: a felmérésben résztvevők közül minden ötödik munkavállaló elárulta, hogy bizony módosította már számítógépének biztonsági beállításait, hogy hozzáférjen a nem engedélyezett weboldalakhoz. Közülük minden második ezt azzal indokolta, hogy csak meg akarta nézni ezt vagy azt a webhelyet, minden harmadik pedig kifejezetten úgy vélte, csakis rá tartozik, milyen oldalakon szörfözik.

Azt nézek meg, amit akarok!

Mindjárt visszajövök!
Csak egy kávét iszok! – hangzik el sokszor, s máris felügyelet nélkül maradnak az asztalon a természetesen bekapcsolva lévő számítógépek. Ráadásul az alkalmazottak gyakran éjszakára is az asztalukon hagyják a laptopjukat anélkül, hogy kijelentkeznének róla, ami persze alkalmat a vállalati vagy személyes adatok eltulajdonításához.

Bárki leülhet a szabadon hagyott gép elé

Még ezt is én jegyezzem meg?
A felmérés egyik (nem is nagyon meglepő) megállapítása volt, hogy minden ötödik alkalmazott a számítógépben tárolja a jelszavát és a bejelentkezési adatait, de sokan vannak, akik leírják, majd a cetlit a fiókjukba teszik, sőt a gépükre ragasztják.

Hazaviszem a munkámat!
Napjaink hordozható tárolóeszközei egyre nagyobb tárolókapacitásúak, sokan tehát ide-oda hurcolják az (olykor kifejezetten bizalmas) adatokat munkahelyük és otthonuk között. A pendrive-ok valóban kényelmesen használható adathordozók, azonban van egy nagy hibájuk: könnyen elkallódnak. Ettől kezdve pedig legfeljebb bízni lehet abban, hogy aki megtalálja, nem tudja, milyen eszközre bukkant.

Nem vagyok én portás!
A tanulmány egyik igen érdekes megállapítása az úgynevezett social engineeringet érintette. Az adatlopásnak egyik közkedvelt módja, hogy jól öltözött személyek, kezükben az elmaradhatatlan notebookkal jönnek-mennek a vállalat folyosóján, magukra hagyott gépekre lesve, és általában senki sem kérdezi meg őket, egyáltalán mit keresnek. Pedig érdemes lenne bizalmatlannak lenni: az adatlopások több mint a tizedét így követik el.

Te még nem jártál arra?
A megkérdezettek körében meglehetősen gyakran szembesültek az IT-szakemberek azzal, hogy az alkalmazottak jogosulatlanul jutottak a hálózat vagy a létesítmény valamelyik részébe. Az esetek többségében ez persze véletlenül történt, de az mindenképpen figyelemreméltó, hogy újabban mind gyakoribbá válnak az ilyen esetek.

Csak neki mondom el…
A felmérés során minden negyedik alkalmazott vélte úgy, hogy a vállalati titok nem „olyan” titok, azaz elismerte, hogy időnként bizalmas információkat oszt meg külsősökkel is, azaz barátokkal, családtagokkal. Hiába no, a „muszáj valakinek elmondani” késztetést valamennyien jól ismerjük….

Ha jól sikerül, megmutatom otthon is...

Ami az enyém, az a tied is
Nem biztos, hogy jót tesz az adatvédelemnek a „közös ló”. A megkérdezettek közel fele osztja meg felügyelet nélküli munkaeszközeit másokkal, akár cégen kívüli személyekkel, s ezen az úton az adatok gyakran kerülhetnek illetéktelen kezekbe.

Jobban bízom a saját fiókomban
Bár a nagyobb cégeknél általában vállalati levelezőrendszerek vannak, sokan inkább saját, jól bevált, gyakran ingyenes rendszereiket használják levelezésre. A felmérés során megkérdezett munkavállalók fele elárulta, nem szereti a vállalati levelezőrendszert, inkább személyes címéről levelezik az ügyfelekkel és a munkatársakkal, holott csak a 40 százalékuk rendelkezik az IT-részleg jóváhagyásával.


Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Vízen sikló taxikat tesztelnek Párizsban, hamarosan élesben is bevethetik őket

Vízen sikló taxikat tesztelnek Párizsban, hamarosan élesben is bevethetik őket

Snowden azt állítja, az oroszok megpróbálták beszervezni

Snowden azt állítja, az oroszok megpróbálták beszervezni

Elértük az Orbán Ráhel-hasonmást: "Így sikerült a kép"

Elértük az Orbán Ráhel-hasonmást: "Így sikerült a kép"

Tüntetéssel várják az új ombudsmant az első hivatali napján

Tüntetéssel várják az új ombudsmant az első hivatali napján

Érdekes játékokkal indít az Apple filléres játékszolgáltatása

Érdekes játékokkal indít az Apple filléres játékszolgáltatása

Idén eddig 69 gyereket ütöttek el gyalogátkelőn

Idén eddig 69 gyereket ütöttek el gyalogátkelőn