A saját alkalmazottak jelentik a legnagyobb biztonsági rést

forrás Prim Online, 2011. november 8. 13:48

Riasztó adatbiztonsági trendekre hívja fel a figyelmet a Novell. Az Attachmate Corporation megbízásából készített felmérésben 700 vállalatot kérdeztek meg a szervezeten belüli visszaélésekről, és kiderült, hogy a válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A tapasztalatok szerint, bár a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba, a válaszadók 52 százaléka nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket. 

A kutatás fő megállapításai:

 

   -  A válaszadók több mint 75 százaléka vallotta be: saját intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére.

 

   -  Kiemelkedően nagy (81) százalékuk szerint bizonyíthatóan, vagy nagy valószínűséggel dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.

 

   -  A válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A válaszadók 24 százaléka számolt be 100-nál is több esetről az elmúlt 12 hónapban.

   -  A szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a szervezetet érintő következmények meghatározása.

 

   -  A válaszadók többsége (62 százaléka) nem, vagy csak hozzávetőlegesen képes felmérni a visszaélések pénzügyi hatásait és valós költségeit.

 

   -  A belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövető(k) ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét.

 

A válaszadók 52 százaléka – saját bevallása szerint – nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket, például az informatikai erőforrásoknak a nem engedélyezett célra történő használatát. Hagyományosan az informatikai részleg feladata a naplófájlok, ezeken keresztül pedig az alkalmazottak tevékenységeinek elemzése. Ugyanakkor a válaszadók 78 százaléka véli úgy, hogy a naplófájlok kézi átvizsgálása nem megfelelő módszer a megkérdőjelezhető vagy gyanús alkalmazotti hozzáférések, illetve számítógépes tevékenységek megfigyelésére.

 

A kutatás eredményei szerint azért ennyire elterjedt jelenség a belső visszaélés, mert sok vezérigazgató és felső vezető nem tartja kiemelt szervezeti feladatnak ezek megakadályozását. A válaszadó szervezetek mindössze 16 százalékánál ismerték fel a vezérigazgatók és egyéb felső vezetők, hogy a belső visszaélések kiemelten magas kockázatot jelentenek. Egy ilyen jellegű esetnek számos következménye van, a pénzügyi hatásoktól, a cég megítélésén keresztül, a bizalmas adatok eltulajdonításáig. Ennek ellenére a belső visszaélések továbbra is magas kockázatot jelentenek a szervezetek számára, mivel nem különítenek el megfelelő erőforrásokat az ilyen események megakadályozására, illetve gyors felderítésére.

 

A kutatás eredményeivel szeretnénk ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene” – mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. „A felismerés természetesen csupán az első lépés, érdemes minél hamarabb kiküszöbölni a veszélyt egy alapos állapotfelmérés után. A Novell rendelkezik egy átfogó biztonsági portfólióval és így termékeink, mint pl. az Access Manager, a Sentinel Log Manager, vagy a Novell Identity Manager komoly segítséget nyújtanak az adatbiztonság javításában.  Emellett nagy szakértelemmel bíró tanácsadó csapatunk, valamint partnereink hatékony támogatást nyújtanak az ügyfelek számára a kockázat áttekintésben és az optimális megoldás kidolgozásában” – tette hozzá Szittya Tamás.

 

További információ a Novell biztonsági megoldásairól: http://www.novell.com/hu-hu/solutions/identity-and-security/

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Papíron a net hőskora: letölthető az Internet kalauz

1996. februárjában – vagyis a magyarországi internetezés hajnalán - jelent meg az első, és gyakorlatilag egyetlen teljes körű internetes műsorújság, az Internet kalauz, akkor, amikor ahhoz, hogy mit keressünk fel a neten (a havi 5-10 órás csomagok mellett) nélkülözhetetlennek bizonyult egy ilyen itiner. A magazin ma már muzeálisnak számító írásai most felkerültek az Országos Széchenyi Könyvtár elektronikus periodika archívumába.

2016. április 17. 09:16

Itt a reklám, hol a reklám?

Az elmúlt időszakban a reklámpiac elkezdett reagálni a hirdetésblokkolók egyre növekvő mértékű használatára. Ez a terjedő „trend” ugyanis az oldalak bevételeit csappantja meg, hiszen köztudott, hogy a reklámok képezik a bevételek igen nagy részét. A nyomtatott lapokból nem tudjuk egy installálásra kiiktatni a minket zavaró reklámokat, így hát marad az online médiapiac, amely áldozatul esik a hirdetésblokkolóknak.

2016. április 12. 16:38

1app mobilalkalmazás-fejlesztő verseny diákoknak

Negyedik alkalommal hirdet mobilalkalmazás-fejlesztő versenyt a BME Mobil Innovációs Központ. A versenyre középiskolás és felsőoktatásban tanuló fiatalok jelentkezését várják, akik ötletes, jól működő alkalmazást fejlesztenek valamelyik elterjedt mobil platformra (Android, iOS, Windows Phone). A verseny szakmai együttműködő partnere a Nemzeti Hírközlési és Informatikai Tanács.

2016. április 7. 16:12

Deloitte előrejelzés: jön a VR, rogyadozik a TV, még ne temessük a PC-t

A virtuális valóság (Virtual reality, vagy röviden: VR)  idén eléri az egymilliárd dolláros forgalmat; a világ 100 legnagyobb szoftvergyártójából több mint 80 várhatóan integrálni fog termékeibe olyan kognitív technológiákat, mint a gépi tanulás, a természetes nyelvfeldolgozás vagy a beszédfelismerés; a 18-24 évesek pedig az okostelefont és a PC-t egymás kiegészítőinek, mintsem helyettesítőinek látják – állapítja meg a Deloitte Technológiai, Média és Telekommunikációs Előrejelzések című kiadványának legfrissebb kiadása.

2016. március 31. 11:53

A XX. Század legbefolyásosabb magyarja

Ez a hét vallási körökben az elmúlás és a feltámadás, az újjászületés hete, s lehet, hogy - kicsit átevezve a világi vizekre, s kikötve a műszaki tudományok talaján - ennek fényében is érdemes visszatekinteni a héten elhunyt Andy Grove-ra, hogy átérezzük: elmúlása milyen veszteség, az informatika - vagy még pontosabban: az emberi képesség - pedig miképp és hányszor született újjá általa. Amerikai tudósítónk Horváth László és harvardos osztálytársa, az Andy Grove által mentorált Tony Kiehn közösen írták a visszaemlékező sorokat, és jó ís így: a megemlékezés is csak részben magyar, ahogy az Intel vezérigazgatója is csak részben volt az... 

2016. március 25. 15:07

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Media Hungary: az internetes „pók” a legújabb digitális csodafegyver a cégek kezében

2016. április 29. 14:09

SMART 2016: Budapesten versenyez az európai startup világ krémje

2016. április 28. 13:29

A vezérigazgatók három IT-leckéje: mobilitás, cloud, big data

2016. április 21. 21:20

Jubileumi évet nyit 'Az Év Honlapja' pályázat!

2016. április 21. 10:56