Így számoljunk le a belső ellenséggel

A Verizon felmérése szerint a biztonsági incidensek 70 százaléka mögött a cégnél dolgozó alkalmazottak állnak. Ön mindent megtesz a belső kockázatok elhárítására? A NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolniuk a vállalatoknak ahhoz, hogy a lehető legnagyobb biztonságban tudják adataikat és erőforrásaikat.

A tavalyi év során egy amerikai egyetem komoly problémákba ütközött egy elbocsátott munkavállaló miatt, aki távozása előtt megváltoztatta az intézmény Google-fiókjának jelszavát, amelyben több mint 2000 hallgató e-mail címeit és oktatási anyagait tárolták. A volt alkalmazott 200 ezer dollárt követelt az új jelszóért cserébe. Az intézmény végül vissza tudta szerezni a fiókot anélkül, hogy kifizette volna a váltságdíjat, ez az eset is rámutat azonban, hogy a szervezeteknek nagyobb figyelmet kell fordítaniuk a belső kockázatok elhárítására. A NetIQ szakértői összegyűjtötték, mely területekre érdemes fókuszálniuk napjainkban a vállalatoknak – mert mire rájövünk, hogy megtámadtak minket, sokszor már késő.

BYOD, a tiltott gyümölcs

Nagyobb a kockázat azoknál a vállalatoknál, ahol a cégek annyival intézik el a BYOD trendet, hogy nem engedélyezik a felhasználók számára a saját eszközök használatát. Ilyen esetekben ugyanis sokszor megesik, hogy a munkavállalók megpróbálják megkerülni a szabályokat. Ennek egyik példája, amikor az alkalmazottak automatikusan továbbítják a céges leveleiket a privát fiókjukba, hogy mobilról is tudják olvasni a hivatalos e-maileket.

A hülyeség ellen nincs védelem
Egy magányos hekker az amerikai Nemzetbiztonsági Minisztérium kilencezer alkalmazottjának adatait szerezte meg, miután meghekkelt egy e-mail fiókot, aztán új felhasználóként kért és kapott hozzáférést a rendszerhez. Ebből is látszik, hogy a világ legjobb eszközei sem védenek meg, ha az alkalmazottak dilettánsak.
„Power userek”

Gyakran előfordul a szervezeteknél, hogy a felsővezetők és más, nagyobb felelősséggel járó munkaköröket betöltő személyek kiemelt jogosultságokat kapnak, így rájuk nem ugyanazok a szabályozások érvényesek, mint a többi munkavállalóra. Ez segítheti ugyan a menedzserek munkáját, de veszélyeket is hordoz magában, hiszen az ilyen jogosultságokkal visszaélve mind a kiberbűnözők, mind a rosszindulatú „belső ellenségek” nagyobb károkat okozhatnak.

Kontrollálatlan külsősök

Szinte nincs olyan vállalat, amely ne alkalmazna alvállalkozókat, beszállítókat vagy egyéb külső partnereket. A gyors és hatékony együttműködés érdekében sok esetben valamilyen szintű hozzáférést adnak ezeknek az embereknek az informatikai rendszerhez. Az azonban már aggodalomra ad okot, ha nincs kontroll afelett, hogy mihez kezdenek a külsős felhasználók ezekkel a jogosultságokkal.

Változások követés nélkül

Egyes régebbi biztonsági eszközök nem képesek lekövetni a változásokat, és nem vonják vissza automatikusan a jogosultságokat az alkalmazottaktól vagy partnerektől, amikor megszűnik a munkaviszony vagy az együttműködés. A vállalatoknak érdemes megvizsgálniuk, hogy a rendszereik milyen lehetőségeket kínálnak, hiszen a hozzáférés komoly fegyver lehet például egy olyan régi alkalmazott kezében, aki nem tartotta jogosnak az elbocsátását.

Az illegális szoftverrel aknamezőn járnak a cégek
Egy friss tanulmány szerint egyértelmű a kapcsolat az illegális szoftverek és a kibertámadások között: azok az eszközök, amelyek nem jogtiszta szoftvert tartalmaztak, több mint hatvan százalékban fertőzöttek.
Zabolátlan mobil eszközök

A teljes szigorral ellentétes másik véglet az, amikor a cégek engedélyezik a felhasználóknak a saját mobil eszközök használatát, de semmilyen intézkedést nem tesznek annak érdekében, hogy felügyelhessék azokat. Az pedig komoly kockázatokat rejt magában, ha a cégek nem tudják ellenőrizni ezeket a készülékeket, illetve szükség esetén nem tudják távolról elérni vagy törölni a rajtuk található vállalati adatokat.

Szétszórt adatok

A hatékony munkavégzés miatt a legtöbb munkavállaló szereti magával vinni a céges adatokat, hogy házon kívüli megbeszéléseken vagy akár útközben és otthon is dolgozhasson velük. Kockázatos azonban, ha ezeket olyan eszközökre másolják át, amelyeket nehezen tud biztonságossá tenni a vállalat. Tipikusan ilyenek például az ingyenes felhőszolgáltatások, amelyek nem nyújtanak megfelelő szintű biztonságot (szemben a vállalati felhasználásra szánt fájlmegosztókkal), illetve a pendrive-ok, amelyeket könnyű elveszíteni, ellopni vagy szándékosan kivinni az irodából.

Emberek millióit ölheti meg egy hekkertámadás
Hekkerek minden, 2005 óta gyártott autó irányítását átvehetik, leállíthatják a motort, blokkolhatják a fékeket, lezárhatják az ajtókat. Ellenséges államok így gyilkolhatnak, és megbéníthatják a forgalmat – figyelmeztetnek kibernetikai és biztonsági szakemberek.
Rendszeres ellenőrzés hiánya

A gyorsan változó üzleti igények mellett a feladatok és szerepkörök is gyakran változnak a cégeknél. Egyes vállalatoknál még nem alakítottak ki megfelelő hozzáférés-kezelési folyamatokat ahhoz, hogy rendszeresen ellenőrizzék, mindenki csak azokhoz az erőforrásokhoz és adatokhoz fér-e hozzá, amelyekre valóban szüksége van az aktuális feladataihoz. Ez pedig oda vezethet, hogy a munkatársak olyan információkhoz is hozzáférnek, amelyekre már hónapok vagy évek óta nincs szükségük a munkavégzéshez, ami pedig feleslegesen növeli a kockázatot.

Szabadon garázdálkodó rendszergazdák

Kiemelt, rendszergazdai jogosultságok birtokában fontos adatokhoz, erőforrásokhoz és beállításokhoz lehet hozzáférni. Ez szintén kockázatot jelent minden olyan vállalatnál, ahol még nem vezettek be valamilyen dedikált megoldást a kiemelt fiókokkal végrehajtott tevékenységek felügyeletére és monitorozására.

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo