Így számoljunk le a belső ellenséggel

A Verizon felmérése szerint a biztonsági incidensek 70 százaléka mögött a cégnél dolgozó alkalmazottak állnak. Ön mindent megtesz a belső kockázatok elhárítására? A NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolniuk a vállalatoknak ahhoz, hogy a lehető legnagyobb biztonságban tudják adataikat és erőforrásaikat.

Hamarabb hazhozná az uniós pénzeket egy Tisza-kormány, mint az Orbán-kormány?
Maradt még szövetségese Magyarországnak Európában?

Online Klasszis Klub élőben Szent-Iványi Istvánnal!
Vegyen részt és kérdezze Ön is a neves külpolitikai szakértőt!

2025. július 30. 15:30

A részvétel ingyenes, regisztráljon itt!

A tavalyi év során egy amerikai egyetem komoly problémákba ütközött egy elbocsátott munkavállaló miatt, aki távozása előtt megváltoztatta az intézmény Google-fiókjának jelszavát, amelyben több mint 2000 hallgató e-mail címeit és oktatási anyagait tárolták. A volt alkalmazott 200 ezer dollárt követelt az új jelszóért cserébe. Az intézmény végül vissza tudta szerezni a fiókot anélkül, hogy kifizette volna a váltságdíjat, ez az eset is rámutat azonban, hogy a szervezeteknek nagyobb figyelmet kell fordítaniuk a belső kockázatok elhárítására. A NetIQ szakértői összegyűjtötték, mely területekre érdemes fókuszálniuk napjainkban a vállalatoknak – mert mire rájövünk, hogy megtámadtak minket, sokszor már késő.

BYOD, a tiltott gyümölcs

Nagyobb a kockázat azoknál a vállalatoknál, ahol a cégek annyival intézik el a BYOD trendet, hogy nem engedélyezik a felhasználók számára a saját eszközök használatát. Ilyen esetekben ugyanis sokszor megesik, hogy a munkavállalók megpróbálják megkerülni a szabályokat. Ennek egyik példája, amikor az alkalmazottak automatikusan továbbítják a céges leveleiket a privát fiókjukba, hogy mobilról is tudják olvasni a hivatalos e-maileket.

A hülyeség ellen nincs védelem
Egy magányos hekker az amerikai Nemzetbiztonsági Minisztérium kilencezer alkalmazottjának adatait szerezte meg, miután meghekkelt egy e-mail fiókot, aztán új felhasználóként kért és kapott hozzáférést a rendszerhez. Ebből is látszik, hogy a világ legjobb eszközei sem védenek meg, ha az alkalmazottak dilettánsak.
„Power userek”

Gyakran előfordul a szervezeteknél, hogy a felsővezetők és más, nagyobb felelősséggel járó munkaköröket betöltő személyek kiemelt jogosultságokat kapnak, így rájuk nem ugyanazok a szabályozások érvényesek, mint a többi munkavállalóra. Ez segítheti ugyan a menedzserek munkáját, de veszélyeket is hordoz magában, hiszen az ilyen jogosultságokkal visszaélve mind a kiberbűnözők, mind a rosszindulatú „belső ellenségek” nagyobb károkat okozhatnak.

Kontrollálatlan külsősök

Szinte nincs olyan vállalat, amely ne alkalmazna alvállalkozókat, beszállítókat vagy egyéb külső partnereket. A gyors és hatékony együttműködés érdekében sok esetben valamilyen szintű hozzáférést adnak ezeknek az embereknek az informatikai rendszerhez. Az azonban már aggodalomra ad okot, ha nincs kontroll afelett, hogy mihez kezdenek a külsős felhasználók ezekkel a jogosultságokkal.

Változások követés nélkül

Egyes régebbi biztonsági eszközök nem képesek lekövetni a változásokat, és nem vonják vissza automatikusan a jogosultságokat az alkalmazottaktól vagy partnerektől, amikor megszűnik a munkaviszony vagy az együttműködés. A vállalatoknak érdemes megvizsgálniuk, hogy a rendszereik milyen lehetőségeket kínálnak, hiszen a hozzáférés komoly fegyver lehet például egy olyan régi alkalmazott kezében, aki nem tartotta jogosnak az elbocsátását.

Az illegális szoftverrel aknamezőn járnak a cégek
Egy friss tanulmány szerint egyértelmű a kapcsolat az illegális szoftverek és a kibertámadások között: azok az eszközök, amelyek nem jogtiszta szoftvert tartalmaztak, több mint hatvan százalékban fertőzöttek.
Zabolátlan mobil eszközök

A teljes szigorral ellentétes másik véglet az, amikor a cégek engedélyezik a felhasználóknak a saját mobil eszközök használatát, de semmilyen intézkedést nem tesznek annak érdekében, hogy felügyelhessék azokat. Az pedig komoly kockázatokat rejt magában, ha a cégek nem tudják ellenőrizni ezeket a készülékeket, illetve szükség esetén nem tudják távolról elérni vagy törölni a rajtuk található vállalati adatokat.

Szétszórt adatok

A hatékony munkavégzés miatt a legtöbb munkavállaló szereti magával vinni a céges adatokat, hogy házon kívüli megbeszéléseken vagy akár útközben és otthon is dolgozhasson velük. Kockázatos azonban, ha ezeket olyan eszközökre másolják át, amelyeket nehezen tud biztonságossá tenni a vállalat. Tipikusan ilyenek például az ingyenes felhőszolgáltatások, amelyek nem nyújtanak megfelelő szintű biztonságot (szemben a vállalati felhasználásra szánt fájlmegosztókkal), illetve a pendrive-ok, amelyeket könnyű elveszíteni, ellopni vagy szándékosan kivinni az irodából.

Emberek millióit ölheti meg egy hekkertámadás
Hekkerek minden, 2005 óta gyártott autó irányítását átvehetik, leállíthatják a motort, blokkolhatják a fékeket, lezárhatják az ajtókat. Ellenséges államok így gyilkolhatnak, és megbéníthatják a forgalmat – figyelmeztetnek kibernetikai és biztonsági szakemberek.
Rendszeres ellenőrzés hiánya

A gyorsan változó üzleti igények mellett a feladatok és szerepkörök is gyakran változnak a cégeknél. Egyes vállalatoknál még nem alakítottak ki megfelelő hozzáférés-kezelési folyamatokat ahhoz, hogy rendszeresen ellenőrizzék, mindenki csak azokhoz az erőforrásokhoz és adatokhoz fér-e hozzá, amelyekre valóban szüksége van az aktuális feladataihoz. Ez pedig oda vezethet, hogy a munkatársak olyan információkhoz is hozzáférnek, amelyekre már hónapok vagy évek óta nincs szükségük a munkavégzéshez, ami pedig feleslegesen növeli a kockázatot.

Szabadon garázdálkodó rendszergazdák

Kiemelt, rendszergazdai jogosultságok birtokában fontos adatokhoz, erőforrásokhoz és beállításokhoz lehet hozzáférni. Ez szintén kockázatot jelent minden olyan vállalatnál, ahol még nem vezettek be valamilyen dedikált megoldást a kiemelt fiókokkal végrehajtott tevékenységek felügyeletére és monitorozására.

Véleményvezér

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda 

Pokorni Zoltán annak idején kéz levágást ígért azoknak, akik lopnak.
Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással

Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással 

Orosz-magyar közös titkosszolgálati akció?
A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat 

Gyanús körülmények a kárpátaljai templom felgyújtási kísérlete körül.
Ursula elküldte a selyemzsinórt Orbán Viktornak

Ursula elküldte a selyemzsinórt Orbán Viktornak 

Az orbáni hintapolitikát megelégelték az európai nagyhatalmak.
Orbán Viktor megírná Brüsszel helyett az unió költségvetését

Orbán Viktor megírná Brüsszel helyett az unió költségvetését 

Drukkolunk Orbán Viktornak, hogy jobb költségvetést írjon Brüsszelnél.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo