Biztonsági rést jelenthet egy elbocsátott informatikus
Súlyos kockázatot jelenthet egy biztonsági szakember elbocsátása, a legtöbb rendszergazda ugyanis sértődése következtében hajlamos magával vinni a cég szempontjából értékes üzleti titkokat - figyelmeztet erre a Cyber-Ark Software legújabb felmérése.
A biztonsági vállalat tanulmánya szerint a rendszergazdák 88 százaléka vinne el értékes információt abban az esetben, ha máról holnapra kirúgnák, míg harmaduk a vállalati rendszerek jelszavait csenné el, teljes hozzáférést biztosítva ezzel a szervezet dokumentumaihoz. "A legtöbb vállalatvezetőnek boldog tudatlanságában fogalma sincs a informatikusok kezében lévő rendszergazdai vagy privilegizált jelszavakról, melyek lehetővé teszi azok számára, hogy bármit megnézzenek, mely a cégnél zajlik" - mondta Udi Mokady, a Cyber-Ark elnöke.
A Cyber-Ark mindezek megelőzéseképpen azt javasolja, vezessenek be a cégek olyan rendszereket, amelyek a jogosultságok jelszavait rendszeresen megváltoztatja, így ha a vállalat idő előtt kénytelen megválni egy dolgozójától, akkor sincsen semmi baj.
A tanulmány egyébként azt is taglalja, hogy az informatikusok harmada olyan, szigorúan bizalmas adatokat is gyakorta szert tesz, melyekhez semmi közük (például a fizetési táblázatok stratégiai tervek, személyes e-mailek stb). A biztonsági vállalat ezek elkerülése érdekében azt javasolja, hogy ezeket az adatokat olyan rendszerben tároljuk, ahol egyesével szabályozható és naplózható a felhasználók hozzáférése, minimalizálva ezzel az adatok kitettségét illetéktelen szemek számára. "Telepítheti bárki a legjobb biztonsági rendszert akár, de ha nem tartják tiszteletben az információt azok, akikre bízták, akkor az információ minden bizonnyal rossz helyre kerül" - tette hozzá Mokady.
Különösen igaz ez az informatikusokra, a felmérésben részt vett 300 rendszergazda harmada ugyanis szó nélkül felírja a jelszavakat egy cetlire, 35 százalékuk pedig egyenesen e-mailben küld üzleti titkot képező adatokat. Sőt, ugyancsak 35 százalékuk kész futárral szállíttatni a kritikus információkat, amit még mindig túlszárnyal egy 4 százalékos réteg, amelyik a postát is szó nélkül képes bevonni.
Világgazdaság / HWSW
A Cyber-Ark mindezek megelőzéseképpen azt javasolja, vezessenek be a cégek olyan rendszereket, amelyek a jogosultságok jelszavait rendszeresen megváltoztatja, így ha a vállalat idő előtt kénytelen megválni egy dolgozójától, akkor sincsen semmi baj.
A tanulmány egyébként azt is taglalja, hogy az informatikusok harmada olyan, szigorúan bizalmas adatokat is gyakorta szert tesz, melyekhez semmi közük (például a fizetési táblázatok stratégiai tervek, személyes e-mailek stb). A biztonsági vállalat ezek elkerülése érdekében azt javasolja, hogy ezeket az adatokat olyan rendszerben tároljuk, ahol egyesével szabályozható és naplózható a felhasználók hozzáférése, minimalizálva ezzel az adatok kitettségét illetéktelen szemek számára. "Telepítheti bárki a legjobb biztonsági rendszert akár, de ha nem tartják tiszteletben az információt azok, akikre bízták, akkor az információ minden bizonnyal rossz helyre kerül" - tette hozzá Mokady.
Különösen igaz ez az informatikusokra, a felmérésben részt vett 300 rendszergazda harmada ugyanis szó nélkül felírja a jelszavakat egy cetlire, 35 százalékuk pedig egyenesen e-mailben küld üzleti titkot képező adatokat. Sőt, ugyancsak 35 százalékuk kész futárral szállíttatni a kritikus információkat, amit még mindig túlszárnyal egy 4 százalékos réteg, amelyik a postát is szó nélkül képes bevonni.
Világgazdaság / HWSW
A karizmatikus kisugárzás tanulható lenne... ? A karizma körül kialakult mítosz abból ered, hogy ez a képesség velünk születik.
A hatalom 7 szabálya