A saját alkalmazottak jelentik a legnagyobb biztonsági rést

forrás Prim Online, 2011. november 8. 13:48

Riasztó adatbiztonsági trendekre hívja fel a figyelmet a Novell. Az Attachmate Corporation megbízásából készített felmérésben 700 vállalatot kérdeztek meg a szervezeten belüli visszaélésekről, és kiderült, hogy a válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A tapasztalatok szerint, bár a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba, a válaszadók 52 százaléka nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket. 

A kutatás fő megállapításai:

 

   -  A válaszadók több mint 75 százaléka vallotta be: saját intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére.

 

   -  Kiemelkedően nagy (81) százalékuk szerint bizonyíthatóan, vagy nagy valószínűséggel dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.

 

   -  A válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A válaszadók 24 százaléka számolt be 100-nál is több esetről az elmúlt 12 hónapban.

   -  A szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a szervezetet érintő következmények meghatározása.

 

   -  A válaszadók többsége (62 százaléka) nem, vagy csak hozzávetőlegesen képes felmérni a visszaélések pénzügyi hatásait és valós költségeit.

 

   -  A belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövető(k) ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét.

 

A válaszadók 52 százaléka – saját bevallása szerint – nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket, például az informatikai erőforrásoknak a nem engedélyezett célra történő használatát. Hagyományosan az informatikai részleg feladata a naplófájlok, ezeken keresztül pedig az alkalmazottak tevékenységeinek elemzése. Ugyanakkor a válaszadók 78 százaléka véli úgy, hogy a naplófájlok kézi átvizsgálása nem megfelelő módszer a megkérdőjelezhető vagy gyanús alkalmazotti hozzáférések, illetve számítógépes tevékenységek megfigyelésére.

 

A kutatás eredményei szerint azért ennyire elterjedt jelenség a belső visszaélés, mert sok vezérigazgató és felső vezető nem tartja kiemelt szervezeti feladatnak ezek megakadályozását. A válaszadó szervezetek mindössze 16 százalékánál ismerték fel a vezérigazgatók és egyéb felső vezetők, hogy a belső visszaélések kiemelten magas kockázatot jelentenek. Egy ilyen jellegű esetnek számos következménye van, a pénzügyi hatásoktól, a cég megítélésén keresztül, a bizalmas adatok eltulajdonításáig. Ennek ellenére a belső visszaélések továbbra is magas kockázatot jelentenek a szervezetek számára, mivel nem különítenek el megfelelő erőforrásokat az ilyen események megakadályozására, illetve gyors felderítésére.

 

A kutatás eredményeivel szeretnénk ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene” – mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. „A felismerés természetesen csupán az első lépés, érdemes minél hamarabb kiküszöbölni a veszélyt egy alapos állapotfelmérés után. A Novell rendelkezik egy átfogó biztonsági portfólióval és így termékeink, mint pl. az Access Manager, a Sentinel Log Manager, vagy a Novell Identity Manager komoly segítséget nyújtanak az adatbiztonság javításában.  Emellett nagy szakértelemmel bíró tanácsadó csapatunk, valamint partnereink hatékony támogatást nyújtanak az ügyfelek számára a kockázat áttekintésben és az optimális megoldás kidolgozásában” – tette hozzá Szittya Tamás.

 

További információ a Novell biztonsági megoldásairól: http://www.novell.com/hu-hu/solutions/identity-and-security/

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Folytatódhat a nevezés - Hosszabbít ’Az Év Honlapja’ pályázat!

Bár idén rövidített nevezési időszakkal zajlik a pályázat, a szervezők nem szeretnék, ha bárki lemaradna… ezért mostantól meghosszabbított határidővel, október 31-ig lehet jelentkezni az online szakma egyik legrangosabb díjára, ’Az Év Honlapja’ pályázatra! A Magyar Marketing Szövetség és az Internet Marketing Tagozat által 16 éve életre hívott digitális megmérettetés díjátadójára novemberben kerül sor!

2017. október 16. 14:34

Teszteltük a WIWE szívdiagnosztikai eszközt


2016 novemberében jelent meg a Prim Online tudósítása arról a zsebben hordozható kis készülékről, amely a 12 elvezetéses EKG I csatornájával egyenértékű mérése alapján megrajzolja szívünk EKG-görbéjét, felismeri a pitvarfibrillációt és a kamrai heterogenitás - akár hirtelen szívhalált okozó - kóros mértékét, ezen kívül képes mérni a vér oxigénszintjét, számolja a pulzust, illetve rendelkezik olyan egyéb funkciókkal is, mint a lépés- és kalóriaszámláló. Közel egy évvel a sajtóbemutató után módunkban állt kipróbálni (nagyképűbben mondva: tesztelni) is a WIWE-ot.

2017. október 3. 13:30

A Kaspersky Lab CTF játékkal keresi az ipari létesítmények sebezhetőségét

A Kaspersky Lab elindítja a nemzetközi Indusztriális CTF (Capture the Flag) biztonsági játékát, amelynek lényege egy virtuális olajfinomító létesítmény biztonságának imitálása és védelme. A döntőre október 24-én kerül sor Sanghajban. A CTF játékok hagyományosan kültéren zajlanak, ahol alapvetően két csapat játszik azért, hogy megszerezze az ellenfél zászlóját annak bázisáról és eljuttassa saját területére.

2017. szeptember 27. 18:23

Késésben vagy? - Akkor gyorsan regisztrálj!

Szeptember 20-án éjfélig lehet normál áron regisztrálni az idén 18. alkalommal megrendezett Internet Hungary konferenciára, úgyhogy - így 19-én este - joggal idézhetjük a konferencia mottóját azok számára, akik eddig elmulasztották a jelentkezést, azaz: "Késésben vagy?" 

2017. szeptember 19. 19:45

Együttműködés a biztonságos jövőért

Partnerségi megállapodást kötött a Fujitsuval a hazai BioSec Group Kft., amely biometrikus technológiára fejleszt megoldásokat. Az együttműködés célja a biztonságtechnikai megoldások új generációjának bevezetése az EMEIA térségben. A megállapodás középpontjában a BioSec tenyérvéna-mintázat alapú biztonsági megoldásai állnak, többek között a BioSec beléptetési-, IT biztonsági- és stadionbiztonsági megoldásai, melyek a Fujitsu termékportfóliójában is elérhetőek lesznek hamarosan.

2017. szeptember 6. 09:21

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com