Károkozások házon belül

Kristóf Csaba
2011. november 9., 08:49
Nyomtatás
A vállalatok, intézmények berkein belül bekövetkező biztonsági incidensek komoly kockázatot jelentenek, ugyanakkor a szervezetek jelentős része nem teszi meg a szükséges védelmi intézkedéseket.

Egy biztonsági felmérés során a kutatók 700 vállalatot kérdeztek meg a szervezeteken belüli visszaélésekről. Tapasztalatok szerint, bár a legtöbb vállalatnál léteznek szabályok a belső visszaélések megelőzése, megakadályozása érdekében, azokat csak ritkán ültetik át a gyakorlatba. Az alkalmazottak tevékenységének nem megfelelő követése számos problémát okozhat, beleértve a negatív pénzügyi hatásokat, a jó hírnév csorbulását, valamint a bizalmas vagy titkos adatok eltulajdonítását.

Az Attachmate megbízásából készített felmérésben résztvevők több mint 75 százaléka vallotta be, hogy saját intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat. Kiemelkedően nagy (81) százalékuk szerint dolgoznak a szervezetükben olyanok, akik korábban mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve játszottak ki feladatkörök szétválasztására hozott szabályokat.

A válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. 24 százalékuk számolt be 100-nál is több esetről az elmúlt 12 hónapban. A szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a következmények meghatározása, értékelése.

Házon belüli problémák

A megkérdezettek 52 százaléka - saját bevallása szerint - nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket. Sokszor az informatikai részleg feladata a naplófájlok, ezeken keresztül pedig az alkalmazottak tevékenységeinek elemzése. Ugyanakkor a válaszadók 78 százaléka véli úgy, hogy a naplófájlok kézi átvizsgálása nem megfelelő módszer a megkérdőjelezhető vagy gyanús alkalmazotti hozzáférések, illetve számítógépes tevékenységek megfigyelésére.

A kutatás eredményei szerint azért ennyire elterjedt jelenség a belső visszaélés, mert sok vezető nem tartja kiemelt feladatának ezek megakadályozását. A válaszadó szervezetek mindössze 16 százalékánál ismerte fel a vezetés, hogy a belső visszaélések kiemelten magas kockázatot jelentenek.

"A kutatás eredményeivel szeretnénk ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene" - mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. "A felismerés természetesen csupán az első lépés, érdemes minél hamarabb kiküszöbölni a veszélyt egy alapos állapotfelmérés után" - tette hozzá Szittya Tamás.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.