A saját alkalmazottak jelentik a legnagyobb biztonsági rést

forrás Prim Online, 2011. november 8. 13:48

Riasztó adatbiztonsági trendekre hívja fel a figyelmet a Novell. Az Attachmate Corporation megbízásából készített felmérésben 700 vállalatot kérdeztek meg a szervezeten belüli visszaélésekről, és kiderült, hogy a válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A tapasztalatok szerint, bár a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba, a válaszadók 52 százaléka nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket. 

A kutatás fő megállapításai:

 

   -  A válaszadók több mint 75 százaléka vallotta be: saját intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére.

 

   -  Kiemelkedően nagy (81) százalékuk szerint bizonyíthatóan, vagy nagy valószínűséggel dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.

 

   -  A válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A válaszadók 24 százaléka számolt be 100-nál is több esetről az elmúlt 12 hónapban.

   -  A szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a szervezetet érintő következmények meghatározása.

 

   -  A válaszadók többsége (62 százaléka) nem, vagy csak hozzávetőlegesen képes felmérni a visszaélések pénzügyi hatásait és valós költségeit.

 

   -  A belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövető(k) ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét.

 

A válaszadók 52 százaléka – saját bevallása szerint – nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket, például az informatikai erőforrásoknak a nem engedélyezett célra történő használatát. Hagyományosan az informatikai részleg feladata a naplófájlok, ezeken keresztül pedig az alkalmazottak tevékenységeinek elemzése. Ugyanakkor a válaszadók 78 százaléka véli úgy, hogy a naplófájlok kézi átvizsgálása nem megfelelő módszer a megkérdőjelezhető vagy gyanús alkalmazotti hozzáférések, illetve számítógépes tevékenységek megfigyelésére.

 

A kutatás eredményei szerint azért ennyire elterjedt jelenség a belső visszaélés, mert sok vezérigazgató és felső vezető nem tartja kiemelt szervezeti feladatnak ezek megakadályozását. A válaszadó szervezetek mindössze 16 százalékánál ismerték fel a vezérigazgatók és egyéb felső vezetők, hogy a belső visszaélések kiemelten magas kockázatot jelentenek. Egy ilyen jellegű esetnek számos következménye van, a pénzügyi hatásoktól, a cég megítélésén keresztül, a bizalmas adatok eltulajdonításáig. Ennek ellenére a belső visszaélések továbbra is magas kockázatot jelentenek a szervezetek számára, mivel nem különítenek el megfelelő erőforrásokat az ilyen események megakadályozására, illetve gyors felderítésére.

 

A kutatás eredményeivel szeretnénk ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene” – mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. „A felismerés természetesen csupán az első lépés, érdemes minél hamarabb kiküszöbölni a veszélyt egy alapos állapotfelmérés után. A Novell rendelkezik egy átfogó biztonsági portfólióval és így termékeink, mint pl. az Access Manager, a Sentinel Log Manager, vagy a Novell Identity Manager komoly segítséget nyújtanak az adatbiztonság javításában.  Emellett nagy szakértelemmel bíró tanácsadó csapatunk, valamint partnereink hatékony támogatást nyújtanak az ügyfelek számára a kockázat áttekintésben és az optimális megoldás kidolgozásában” – tette hozzá Szittya Tamás.

 

További információ a Novell biztonsági megoldásairól: http://www.novell.com/hu-hu/solutions/identity-and-security/

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI


A SmugMug felvásárolja a Flickr-t

Bár nem nyilatkoztak arról, hogy mi volt az ár, tegnap bejelentették, hogy egyesül két fotómegosztó szolgáltató: a SmugMug megvásárolja a Flickr-t a Verizon digitális média leányvállalatától. 
 

2018. április 21. 16:26

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

A Vodafone Magyarország megújult Red csomagjai az országban elsőként tesznek lehetővé korlátlan nemzetközi hívást EU-s számokra belföldről, így biztosítva mintegy 500 millió európai ember korlátlan elérését. A Vodafone célja, hogy a magyar piacon úttörő ajánlattal hozzájáruljon a távolságok leküzdéséhez és a személyes kapcsolatok erősítéséhez Európában. 

2018. április 11. 15:03

Több mint 15 százalékkal nőtt a Huawei bevétele 2017-ben

Több mint 15 százalékkal, 603,6 milliárd kínai jüanra (92,5 milliárd dollár) nőtt a Huawei Technologies éves árbevétele 2017-ben az előző évihez képest. A most közzétett, auditált pénzügyi jelentés szerint a kínai vállalat nettó profitja tavaly mintegy harmadával (28,1 százalék) volt magasabb az előző évinél, és elérte a 47,5 milliárd kínai jüant (7,3 milliárd dollár). 

2018. április 5. 11:10

A webáruházak körében az online marketing az abszolút győztes

A hazai webáruházak 93%-a használ valamilyen online marketing eszközt, szemben az offline megoldásokkal, amelyeket csak az online áruházak fele vesz igénybe. A keresőoptimalizálás és a fizetett hirdetések a favoritok az online marketing eszközök közül. Nemcsak a legnagyobb arányban használják ezeket, hanem a leghatékonyabbnak is bizonyulnak a webáruházak szerint. A közösségi médiában való megjelenés már szinte alapvető, és tízből nyolc webáruház van jelen a Facebookon. Az évben pedig továbbra is a karácsony és a Black Friday időszakában indít marketing kampányt a legtöbb webáruház – derül ki az eNET webáruházak marketingtevékenységét vizsgáló kutatásából.

2018. március 7. 10:51

Közel az idő, amikor már nem lesz kormány

No nem az ország élén, hanem az autókban. És pedál sem.  A Volkswagen a Genfi Autószalonban bemutatkozó I.D. VIZZION tanulmányában fogalmazta mega jövő egyéni mobilitásáról alkotott elképzelését. Elektromos hajtásrendszere különösen tisztává teszi e modellt a forgalomban, míg az automatizált vezetés biztonságossá és jóval kényelmesebbé avatja. Az I.D. VIZZION immár kormánykerék és látható kezelőelemek nélküli utastere az utazás és az időtöltés teljesen újszerű élményét kínálja.

2018. február 20. 13:25

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Media Markt és Lumenet az Év Internetes Kereskedői 2018-ban

2018. június 6. 15:17

Forbes: 1,1 milliárd dollárral nőtt a Huawei márkaértéke egy év alatt

2018. május 29. 09:52

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16

A Magyar Telekom 2018. első negyedéves eredményei

2018. május 9. 17:23
cloudappsportal.com