A munkahelyi messenger sem biztonságos

vállalati szempontból kockázatos felhasználói magatartásokat egy több kontinensen átívelő nemzetközi kutatás vizsgálta. Európa több államában is megkérdeztek informatikai vezetőket, valamint más területeken alkalmazottakat számítógép-használati szokásaikról. Bár Magyarország kimaradt a felmérésből, a Cisco és a Kancellár.hu informatikai cégek vezetői összegezték hazai tapasztalataikat.

Képzelt biztonság?

"A nemzetközi felmérés legérdekesebb adata, hogy a felhasználók jó része miközben kifejezetten kockázatos tevékenységeket végez munkahelyi vagy munkára használt otthoni számítógépén, tökéletesen meg van győződve arról, hogy semmi bajt nem okoz tevékenységével" - mondta Hirsch Gábor, a Cisco Magyarország hálózatbiztonságért felelős üzletfejlesztési vezetője.

Ebből a szempontból Európában sem jó a helyzet: a németeknek 45, a briteknek pedig 47 százaléka nyit meg ismeretlen címzettől, nem túl életszerű tárggyal érkező leveleket, ami már önmagában is kockázatot jelent. Még nagyobb probléma, hogy ezeknek a leveleknek sokszor a csatolt fájljait is megnézik a felhasználók, miközben ezek általában veszélyes vírusokat hordoznak.

Az összes megkérdezett 34, a németeknek 28, az olaszoknak pedig 30 százaléka veszélyezteti így cége informatikai rendszerének biztonságát.

Az azonnali üzenetküldő programok - mint például az MSN messenger - használata is veszélyezteti a cégek működését. Ezeken az alkalmazásokon keresztül ugyanis a felhasználók akár észrevétlenül adatokat oszthatnak meg a külvilággal, ami egy cég esetében üzleti titkok kiszivárgásához is vezethet.

Az európai átlagot hozzuk

A magyar viszonyok biztonsági szempontból - bár erre vonatkozó átfogó felmérés nem készült hazánkban - az európai átlaghoz közelíthetnek, mondta Weisz János, a Kancellár.hu informatikai biztonsági tanácsadó cég kereskedelmi igazgatója.

A szakember szerint egy 2006-ban végzett teszt során a megvizsgált kábelnélküli hálózatok 47,9 százaléka volt védtelen. Bár a tesztelés előtt a szakértők minden alkalommal rákérdeztek, hogy be van-e kapcsolva a biztonsági szoftver, és az esetek 51,4 százalékában igenlő választ kaptak, ezek 20 százalékánál mégsem volt aktív semmilyen védelmi megoldás.

A SavesAs információvédelmi cég 2005-ben végzett wardriving felmérése szerint Budapesten a vezetékes hálózatok 86 százaléka 24 órán belül feltörhető. További jellemző arányt mutat az a 2006-ban készült tanulmány, amely szerint a spamszűrő eszközök bevezetése előtt a teljes elektronikus levélforgalom 70-80 százaléka kéretlen email-volt.

"Az egyik legnagyobb probléma, hogy az alkalmazottak úgy tekintenek a céges informatikai eszközökre, mint nekik járó szolgáltatásra. Emiatt nehezen fogadnak el bármilyen korlátozást" - mondta Weisz János.

Rés a pajzson

A cégek vezetői nehezen értik meg, hogy az IT-biztonság komplex probléma. Weisz János szerint utóbbiak a védelmet egy eszköz és egy szoftver kombinációjaként képzelik el, amely a konkrét támadást felismeri és megakadályozza, nem pedig úgy, mint egy tudatos tevékenységet, amellyel megelőzhető a támadás.

"A tűzfal nem elég, tudatos cégfilozófiára van szükség. A vállalatok vezetőinek el kell dönteniük, hogy mit használnak, és mit nem. Az alkalmazottak körében nyilván nem lesz népszerű döntés az azonnali üzenetküldő programok - mint például az MSN-messenger - letiltása, de ha valóban nem akarunk rést hagyni a pajzson, meg kell tennünk ezt a lépést" - tette hozzá a szakértő.

Hirsch Gábor, a Cisco szakértője szerint természetesen minél nagyobb egy cég, annál tudatosabban figyelnek a rendszerbiztonságra. Viszont problémaként emelte ki, hogy sok helyen ugyan készülnek informatikai felhasználói szabályok a dolgozók részére, ám azok betartását senki nem ellenőrzi. Sőt, ha valaki lebukik például messengerezés közben, azt bocsánatos bűnnek tartják.

A problémák ellenére a Kancellár.hu több mint 600 millió forint éves forgalmat bonyolított tavaly, a teljes szektornak pedig - ha az adatmentő tevékenységeket is ideszámoljuk - körülbelül tízmilliárd forint forgalma van évente. Ez akkor is szép eredmény, ha főleg a nagy cégek, azon belül is a bankok költenek legtöbbet biztonsági fejlesztésekre, vélekedett Weisz János.