A saját alkalmazottak jelentik a legnagyobb biztonsági rést

forrás Prim Online, 2011. november 8. 13:48

Riasztó adatbiztonsági trendekre hívja fel a figyelmet a Novell. Az Attachmate Corporation megbízásából készített felmérésben 700 vállalatot kérdeztek meg a szervezeten belüli visszaélésekről, és kiderült, hogy a válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A tapasztalatok szerint, bár a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba, a válaszadók 52 százaléka nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket. 

A kutatás fő megállapításai:

 

   -  A válaszadók több mint 75 százaléka vallotta be: saját intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére.

 

   -  Kiemelkedően nagy (81) százalékuk szerint bizonyíthatóan, vagy nagy valószínűséggel dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.

 

   -  A válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A válaszadók 24 százaléka számolt be 100-nál is több esetről az elmúlt 12 hónapban.

   -  A szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a szervezetet érintő következmények meghatározása.

 

   -  A válaszadók többsége (62 százaléka) nem, vagy csak hozzávetőlegesen képes felmérni a visszaélések pénzügyi hatásait és valós költségeit.

 

   -  A belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövető(k) ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét.

 

A válaszadók 52 százaléka – saját bevallása szerint – nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket, például az informatikai erőforrásoknak a nem engedélyezett célra történő használatát. Hagyományosan az informatikai részleg feladata a naplófájlok, ezeken keresztül pedig az alkalmazottak tevékenységeinek elemzése. Ugyanakkor a válaszadók 78 százaléka véli úgy, hogy a naplófájlok kézi átvizsgálása nem megfelelő módszer a megkérdőjelezhető vagy gyanús alkalmazotti hozzáférések, illetve számítógépes tevékenységek megfigyelésére.

 

A kutatás eredményei szerint azért ennyire elterjedt jelenség a belső visszaélés, mert sok vezérigazgató és felső vezető nem tartja kiemelt szervezeti feladatnak ezek megakadályozását. A válaszadó szervezetek mindössze 16 százalékánál ismerték fel a vezérigazgatók és egyéb felső vezetők, hogy a belső visszaélések kiemelten magas kockázatot jelentenek. Egy ilyen jellegű esetnek számos következménye van, a pénzügyi hatásoktól, a cég megítélésén keresztül, a bizalmas adatok eltulajdonításáig. Ennek ellenére a belső visszaélések továbbra is magas kockázatot jelentenek a szervezetek számára, mivel nem különítenek el megfelelő erőforrásokat az ilyen események megakadályozására, illetve gyors felderítésére.

 

A kutatás eredményeivel szeretnénk ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene” – mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. „A felismerés természetesen csupán az első lépés, érdemes minél hamarabb kiküszöbölni a veszélyt egy alapos állapotfelmérés után. A Novell rendelkezik egy átfogó biztonsági portfólióval és így termékeink, mint pl. az Access Manager, a Sentinel Log Manager, vagy a Novell Identity Manager komoly segítséget nyújtanak az adatbiztonság javításában.  Emellett nagy szakértelemmel bíró tanácsadó csapatunk, valamint partnereink hatékony támogatást nyújtanak az ügyfelek számára a kockázat áttekintésben és az optimális megoldás kidolgozásában” – tette hozzá Szittya Tamás.

 

További információ a Novell biztonsági megoldásairól: http://www.novell.com/hu-hu/solutions/identity-and-security/

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Felelősség a települések digitális jövőjéért

Budaörs város (28.400 lakos) és Alsómocsolád község (276 lakos) polgármesterei december 7.-én együttműködési megállapodást írtak alá a Települési Önkormányzatok Országos Szövetségének székházában, mellyel elindították a Digitális Jövő Települési Hálózat (DJTH) kiépítését. A településvezetőket az a meggyőződés vezette, hogy az új technológiák befogadási képessége része a települési társadalmi közfelelősség vállalásnak, s ennek a városok és községek csak közösen fellépve, munkamegosztásban és együttműködve képesek megfelelni.

2016. december 9. 08:51

Hadat üzen a hirdetési meddőszórásnak a DataMe

Miközben az online hirdetések menedzselésében, célzásában, hatékonyságában egyre nagyobb szerephez jut az automatizáció, az úgynevezett programozott kampányvásárlás, az ügynökségek, a hirdetők és a hirdetési felületet biztosító tartalomszolgáltatók is egyre jobban érzik, hogy az egyes piacokon nincs elegendő adat, amely képes lenne az automatizált rendszereket táplálni, vezérelni. Ezt az égető hiányt ismerte fel az interaktív hirdetéskiszolgálás magyarországi piacvezetője, az Adverticum Zrt., amikor a KJ IFS Kft. pénzügyi befektetésével az elmúlt hónap végén megalapította adatmenedzsmentre szakosodott leányvállalatát, a DataMe Kft.-t.

2016. november 16. 15:02

Magyarországra kerül a Lenovo szervergyártás

A Lenovo, a világ vezető PC-gyártója fontos mérföldkőhöz érkezett. Az EMEA régiót számos Lenovo termékkel ellátó sárvári gyáregységbe helyeződik át a szervergyártás is. Az üzem az x86-os szervergyÁrtósorral bővült.

2016. november 14. 15:49

CES 2017: 35 innovációs díjat nyert a Samsung

A Fogyasztói Technológia Szövetség a 2017-es CES nemzetközi fogyasztói elektronikai kiállítás tekintélyes innovációs díjai közül 35-öt a fogyasztói elektronika, a félvezetők és a telekommunikáció terén globális piacvezető és díjnyertes újító vállalat, a Samsung Electronics termékeinek ítélt oda.

2016. november 14. 10:53

Folytatódhat a nevezés – hosszabbít ’Az Év Honlapja’ pályázat!

Meghosszabbított határidővel, november 20-ig lehet jelentkezni az online szakma egyik legrangosabb díjára, ’Az Év Honlapja’ pályázatra! A Magyar Marketing Szövetség és az Internet Marketing Tagozat által 15 éve életre hívott digitális megmérettetésre 25 kategóriában várják a nevezéseket.

2016. november 2. 13:10

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom átruházza a többségi részesedését a Crnogorski Telekomban

2017. január 10. 11:37

2016 végére a teljes mobil adatforgalom 70%-a már a 4G hálózaton fut a Telekomnál

2017. január 3. 12:44

Még nem késő! Csatlakozz a magyar delegációhoz!

2016. december 16. 13:02

Önvezető Uber-taxik és más "autós" hírek

2016. december 15. 11:58
cloudappsportal.com