Kik a legrizikósabb felhasználók?
A szervezetek többsége pontosan tisztában van azzal, hogy a belső kockázati tényezőket is kezelni kell egyebek mellett az adatszivárgások megakadályozása érdekében. De a helyzet nem ilyen egyszerű.Az Ovum kutatócég és a Vormetric adatbiztonsági vállalat egy közös felmérést készített, amelynek során arra keresték a választ, hogy a szervezetek miként vélekednek a belső információbiztonsági kockázatokról, és milyen módon igyekeznek csökkenteni azokat. A világszerte megkérdezett több mint 800 menedzser és informatikus arra is választ adott, hogy véleményük szerint mely felhasználói csoportok jelentik a legnagyobb kockázatot.
A felmérés egyik legfontosabb megállapítása az volt, hogy a válaszadók 89 százaléka szerint a cégénél lévő informatikai rendszer, illetve az általa kezelt adatok biztosan sebezhetők a különféle belső fenyegetettségek miatt. Sőt közülük 34 százaléknyian úgy érzik, hogy a sérülékenység foka nagyon magas. A válaszadók 40 százaléka azt is elismerte, hogy az elmúlt egy év során elszenvedett legalább egy adatbiztonsági incidenst vagy megbukott legalább egy megfelelőségi (compliance) auditon.
Kik jelentenek veszélyt?
Amikor a kutatók az iránt érdeklődtek, hogy kik jelentik a legnagyobb kockázatot az adatok biztonságára nézve, akkor a felmérésben résztvevők 55 százaléka egyértelműen kijelentette, hogy a kiemelt jogosultságokkal rendelkező személyek. Vagyis a piacon megfigyelhető trendek, melyek szerint a kiemelt felhasználók tevékenységének monitorozására szolgáló technológiák egyre nagyobb népszerűségnek örvendenek, nem alaptalanok. A kockázatok szempontjából a második csoportba a szerződéses partnerek, illetve a szolgáltatók kerültek, míg a toplista harmadik fokára az üzleti partnerek "küzdötték fel" magukat.
A legrizikósabb helyek
A felmérés során arra is fény derült, hogy a szervezetek számára mely pontokon jelenti a legnagyobb kihívást az adatok oltalmazása. Alapjaiban véve mindez a tárolt adatmennyiségtől függ, így nem meglepő, hogy a legrizikósabb pontoknak az adatbázisok és a fájlszerverek számítanak. Ebből a szempontból a harmadik helyre a felhős rendszerek kapaszkodtak fel. Azt is érdemes megemlíteni, hogy az első tíz legkockázatosabb "adatlelőhely" között a mobil eszközök is helyet kaptak annak ellenére, hogy ezeken messze nem található annyi adat, mint a szervereken. Ez esetben nem is az adatmennyiség jelenti az elsődleges problémát, hanem sokkal inkább a hordozható készülékeken lévő adatok érzékenysége, és az adatok mozgatásának kontrollálhatósága okoz fejtörést.
Védekezés
A fentiek alapján nyilvánvalóan felmerül a kérdés, hogy ha a szervezetek túlnyomó többsége pontosan tisztában van a veszélyekkel, akkor milyen módon igyekeznek mérsékelni a kockázatokat. Jó hír, hogy a válaszadók 93 százaléka jelezte, hogy idén vagy növeli vagy legalább szinten tartja az IT-biztonsági költségvetését. A belső fenyegetettségek kezelését illetően a legnagyobb népszerűségnek az adatbázis- és fájltitkosító technológiák örvendenek, amelyeket a hozzáférés-kezelő megoldások, valamint az adatszivárgás-megelőző (DLP) eszközök követnek. Viszonylag sokan fordítanak figyelmet a kiemelt felhasználók tevékenységének szabályozására, illetve a felhő alapú rendszerekbe kihelyezett adatok biztonságára is.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.