Biztonsági rést jelenthet egy elbocsátott informatikus
Súlyos kockázatot jelenthet egy biztonsági szakember elbocsátása, a legtöbb rendszergazda ugyanis sértődése következtében hajlamos magával vinni a cég szempontjából értékes üzleti titkokat - figyelmeztet erre a Cyber-Ark Software legújabb felmérése.
A Cyber-Ark mindezek megelőzéseképpen azt javasolja, vezessenek be a cégek olyan rendszereket, amelyek a jogosultságok jelszavait rendszeresen megváltoztatja, így ha a vállalat idő előtt kénytelen megválni egy dolgozójától, akkor sincsen semmi baj.
A tanulmány egyébként azt is taglalja, hogy az informatikusok harmada olyan, szigorúan bizalmas adatokat is gyakorta szert tesz, melyekhez semmi közük (például a fizetési táblázatok stratégiai tervek, személyes e-mailek stb). A biztonsági vállalat ezek elkerülése érdekében azt javasolja, hogy ezeket az adatokat olyan rendszerben tároljuk, ahol egyesével szabályozható és naplózható a felhasználók hozzáférése, minimalizálva ezzel az adatok kitettségét illetéktelen szemek számára. "Telepítheti bárki a legjobb biztonsági rendszert akár, de ha nem tartják tiszteletben az információt azok, akikre bízták, akkor az információ minden bizonnyal rossz helyre kerül" - tette hozzá Mokady.
Különösen igaz ez az informatikusokra, a felmérésben részt vett 300 rendszergazda harmada ugyanis szó nélkül felírja a jelszavakat egy cetlire, 35 százalékuk pedig egyenesen e-mailben küld üzleti titkot képező adatokat. Sőt, ugyancsak 35 százalékuk kész futárral szállíttatni a kritikus információkat, amit még mindig túlszárnyal egy 4 százalékos réteg, amelyik a postát is szó nélkül képes bevonni.
Világgazdaság / HWSW