Kik a legrizikósabb felhasználók?

A szervezetek többsége pontosan tisztában van azzal, hogy a belső kockázati tényezőket is kezelni kell egyebek mellett az adatszivárgások megakadályozása érdekében. De a helyzet nem ilyen egyszerű.
 

Az Ovum kutatócég és a Vormetric adatbiztonsági vállalat egy közös felmérést készített, amelynek során arra keresték a választ, hogy a szervezetek miként vélekednek a belső információbiztonsági kockázatokról, és milyen módon igyekeznek csökkenteni azokat. A világszerte megkérdezett több mint 800 menedzser és informatikus arra is választ adott, hogy véleményük szerint mely felhasználói csoportok jelentik a legnagyobb kockázatot.

A felmérés egyik legfontosabb megállapítása az volt, hogy a válaszadók 89 százaléka szerint a cégénél lévő informatikai rendszer, illetve az általa kezelt adatok biztosan sebezhetők a különféle belső fenyegetettségek miatt. Sőt közülük 34 százaléknyian úgy érzik, hogy a sérülékenység foka nagyon magas. A válaszadók 40 százaléka azt is elismerte, hogy az elmúlt egy év során elszenvedett legalább egy adatbiztonsági incidenst vagy megbukott legalább egy megfelelőségi (compliance) auditon. 

Kik jelentenek veszélyt?

Amikor a kutatók az iránt érdeklődtek, hogy kik jelentik a legnagyobb kockázatot az adatok biztonságára nézve, akkor a felmérésben résztvevők 55 százaléka egyértelműen kijelentette, hogy a kiemelt jogosultságokkal rendelkező személyek. Vagyis a piacon megfigyelhető trendek, melyek szerint a kiemelt felhasználók tevékenységének monitorozására szolgáló technológiák egyre nagyobb népszerűségnek örvendenek, nem alaptalanok. A kockázatok szempontjából a második csoportba a szerződéses partnerek, illetve a szolgáltatók kerültek, míg a toplista harmadik fokára az üzleti partnerek "küzdötték fel" magukat.  


A legrizikósabb helyek

A felmérés során arra is fény derült, hogy a szervezetek számára mely pontokon jelenti a legnagyobb kihívást az adatok oltalmazása. Alapjaiban véve mindez a tárolt adatmennyiségtől függ, így nem meglepő, hogy a legrizikósabb pontoknak az adatbázisok és a fájlszerverek számítanak. Ebből a szempontból a harmadik helyre a felhős rendszerek kapaszkodtak fel. Azt is érdemes megemlíteni, hogy az első tíz legkockázatosabb "adatlelőhely" között a mobil eszközök is helyet kaptak annak ellenére, hogy ezeken messze nem található annyi adat, mint a szervereken. Ez esetben nem is az adatmennyiség jelenti az elsődleges problémát, hanem sokkal inkább a hordozható készülékeken lévő adatok érzékenysége, és az adatok mozgatásának kontrollálhatósága okoz fejtörést.

Védekezés

A fentiek alapján nyilvánvalóan felmerül a kérdés, hogy ha a szervezetek túlnyomó többsége pontosan tisztában van a veszélyekkel, akkor milyen módon igyekeznek mérsékelni a kockázatokat. Jó hír, hogy a válaszadók 93 százaléka jelezte, hogy idén vagy növeli vagy legalább szinten tartja az IT-biztonsági költségvetését. A belső fenyegetettségek kezelését illetően a legnagyobb népszerűségnek az adatbázis- és fájltitkosító technológiák örvendenek, amelyeket a hozzáférés-kezelő megoldások, valamint az adatszivárgás-megelőző (DLP) eszközök követnek. Viszonylag sokan fordítanak figyelmet a kiemelt felhasználók tevékenységének szabályozására, illetve a felhő alapú rendszerekbe kihelyezett adatok biztonságára is. 

 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség