A saját alkalmazottak jelentik a legnagyobb biztonsági rést

forrás Prim Online, 2011. november 8. 13:48

Riasztó adatbiztonsági trendekre hívja fel a figyelmet a Novell. Az Attachmate Corporation megbízásából készített felmérésben 700 vállalatot kérdeztek meg a szervezeten belüli visszaélésekről, és kiderült, hogy a válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A tapasztalatok szerint, bár a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba, a válaszadók 52 százaléka nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket. 

A kutatás fő megállapításai:

 

   -  A válaszadók több mint 75 százaléka vallotta be: saját intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére.

 

   -  Kiemelkedően nagy (81) százalékuk szerint bizonyíthatóan, vagy nagy valószínűséggel dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.

 

   -  A válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A válaszadók 24 százaléka számolt be 100-nál is több esetről az elmúlt 12 hónapban.

   -  A szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a szervezetet érintő következmények meghatározása.

 

   -  A válaszadók többsége (62 százaléka) nem, vagy csak hozzávetőlegesen képes felmérni a visszaélések pénzügyi hatásait és valós költségeit.

 

   -  A belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövető(k) ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét.

 

A válaszadók 52 százaléka – saját bevallása szerint – nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket, például az informatikai erőforrásoknak a nem engedélyezett célra történő használatát. Hagyományosan az informatikai részleg feladata a naplófájlok, ezeken keresztül pedig az alkalmazottak tevékenységeinek elemzése. Ugyanakkor a válaszadók 78 százaléka véli úgy, hogy a naplófájlok kézi átvizsgálása nem megfelelő módszer a megkérdőjelezhető vagy gyanús alkalmazotti hozzáférések, illetve számítógépes tevékenységek megfigyelésére.

 

A kutatás eredményei szerint azért ennyire elterjedt jelenség a belső visszaélés, mert sok vezérigazgató és felső vezető nem tartja kiemelt szervezeti feladatnak ezek megakadályozását. A válaszadó szervezetek mindössze 16 százalékánál ismerték fel a vezérigazgatók és egyéb felső vezetők, hogy a belső visszaélések kiemelten magas kockázatot jelentenek. Egy ilyen jellegű esetnek számos következménye van, a pénzügyi hatásoktól, a cég megítélésén keresztül, a bizalmas adatok eltulajdonításáig. Ennek ellenére a belső visszaélések továbbra is magas kockázatot jelentenek a szervezetek számára, mivel nem különítenek el megfelelő erőforrásokat az ilyen események megakadályozására, illetve gyors felderítésére.

 

A kutatás eredményeivel szeretnénk ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene” – mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. „A felismerés természetesen csupán az első lépés, érdemes minél hamarabb kiküszöbölni a veszélyt egy alapos állapotfelmérés után. A Novell rendelkezik egy átfogó biztonsági portfólióval és így termékeink, mint pl. az Access Manager, a Sentinel Log Manager, vagy a Novell Identity Manager komoly segítséget nyújtanak az adatbiztonság javításában.  Emellett nagy szakértelemmel bíró tanácsadó csapatunk, valamint partnereink hatékony támogatást nyújtanak az ügyfelek számára a kockázat áttekintésben és az optimális megoldás kidolgozásában” – tette hozzá Szittya Tamás.

 

További információ a Novell biztonsági megoldásairól: http://www.novell.com/hu-hu/solutions/identity-and-security/

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Öt kategóriát nyertek meg a Sony termékei a 2016-os EISA díjátadón

Idén a Sony öt terméke nyerte el a nemzetközileg elismert European Imaging and Sound Association (EISA) legjobb és leginnovatívabb szórakoztató elektronikai eszközeinek járó díjait. Az EISA Európa legnagyobb elektronikai eszközökkel foglalkozó szakértői bizottságaként évről évre arra törekszik, hogy kategóriánként megtalálja és elismerje az év kiemelkedően magas minőségű szórakoztató elektronikai eszközeit.

2016. augusztus 15. 15:05

Sziget bejárás: kezdődik a buli

Több mint 1500 program vár ránk a 24. Szigeten. Az előadók a világ minden tájáról, körülbelül 60 országból érkeznek, és több mint 100 országból vettek jegyet a„Szabadság Szigetére". Gerendaiék több teltházas napra is számítanak. Indulás augusztus 10-én. 

2016. augusztus 9. 16:21

Rangos elismerést kapott a Trend Micro támadásészlelő szoftvermegoldása

Az NSS Labs idén harmadszor is az „ajánlott” támadásérzékelő rendszerek közé sorolta a Trend Micro Deep Discovery Inspector termékét. A megoldás 99,8 százalékos észlelési arányt ért el a szervezet legutóbbi Breach Detection System tesztjén. A Trend Micro ezúttal is bizonyította, hogy megbízhatóan képes észlelni a hálózatok és végpontok ellen irányuló, célzott támadásokat, zsaroló vírusokat illetve egyéb fenyegetéseket.

2016. augusztus 9. 08:39

Bemutatkozott Samsung Galaxy Note család legújabb tagja

A Samsung az augusztus 2-i sajtóeseményén leplezte le a Note széria legfrissebb modeljét, a Note 7-et.  Az eseményen mi is ott voltunk, így testközelből is láthatttuk, mit alkotott a dél-koreai gyártó.

2016. augusztus 3. 10:13

Vodafone ReadyPay mobil bankkártyás fizetés immár a Tele5 Taxinál is

A Tele5 Taxi — a féléves tesztidőszak lezárultát követően — júliustól teljes saját flottájával csatlakozott a Vodafone ReadyPay szolgáltatáshoz.

2016. augusztus 1. 12:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

33 300 dollár összdíjazású online pályázatot hirdet a Samsung

2016. augusztus 30. 13:03

Újabb büntetést jelentett be a Google, vége a felugró ablakoknak!

2016. augusztus 25. 10:07

Már nem csak Las Vegasban láthatjuk a legújabb technológiákat: Prágába jön a CES!

2016. augusztus 17. 15:16

Előrendelhető a Samsung Galaxy Note7

2016. augusztus 16. 15:03
cloudappsportal.com