Biztonsági rést jelenthet egy elbocsátott informatikus

A biztonsági vállalat tanulmánya szerint a rendszergazdák 88 százaléka vinne el értékes információt abban az esetben, ha máról holnapra kirúgnák, míg harmaduk a vállalati rendszerek jelszavait „csenné el”, teljes hozzáférést biztosítva ezzel a szervezet dokumentumaihoz. "A legtöbb vállalatvezetőnek boldog tudatlanságában fogalma sincs a informatikusok kezében lévő rendszergazdai vagy privilegizált jelszavakról, melyek lehetővé teszi azok számára, hogy bármit megnézzenek, mely a cégnél zajlik" - mondta Udi Mokady, a Cyber-Ark elnöke.

A Cyber-Ark mindezek megelőzéseképpen azt javasolja, vezessenek be a cégek olyan rendszereket, amelyek a jogosultságok jelszavait rendszeresen megváltoztatja, így ha a vállalat idő előtt kénytelen megválni egy dolgozójától, akkor sincsen semmi baj.

A tanulmány egyébként azt is taglalja, hogy az informatikusok harmada olyan, szigorúan bizalmas adatokat is gyakorta szert tesz, melyekhez semmi közük (például a fizetési táblázatok stratégiai tervek, személyes e-mailek stb). A biztonsági vállalat ezek elkerülése érdekében azt javasolja, hogy ezeket az adatokat olyan rendszerben tároljuk, ahol egyesével szabályozható és naplózható a felhasználók hozzáférése, minimalizálva ezzel az adatok kitettségét illetéktelen szemek számára. "Telepítheti bárki a legjobb biztonsági rendszert akár, de ha nem tartják tiszteletben az információt azok, akikre bízták, akkor az információ minden bizonnyal rossz helyre kerül" - tette hozzá Mokady.

Különösen igaz ez az informatikusokra, a felmérésben részt vett 300 rendszergazda harmada ugyanis szó nélkül felírja a jelszavakat egy cetlire, 35 százalékuk pedig egyenesen e-mailben küld üzleti titkot képező adatokat. Sőt, ugyancsak 35 százalékuk kész futárral szállíttatni a kritikus információkat, amit még mindig túlszárnyal egy 4 százalékos réteg, amelyik a postát is szó nélkül képes bevonni.

Világgazdaság / HWSW