A saját alkalmazottak jelentik a legnagyobb biztonsági rést

forrás Prim Online, 2011. november 8. 13:48

Riasztó adatbiztonsági trendekre hívja fel a figyelmet a Novell. Az Attachmate Corporation megbízásából készített felmérésben 700 vállalatot kérdeztek meg a szervezeten belüli visszaélésekről, és kiderült, hogy a válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A tapasztalatok szerint, bár a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba, a válaszadók 52 százaléka nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket. 

A kutatás fő megállapításai:

 

   -  A válaszadók több mint 75 százaléka vallotta be: saját intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére.

 

   -  Kiemelkedően nagy (81) százalékuk szerint bizonyíthatóan, vagy nagy valószínűséggel dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.

 

   -  A válaszadók átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A válaszadók 24 százaléka számolt be 100-nál is több esetről az elmúlt 12 hónapban.

   -  A szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a szervezetet érintő következmények meghatározása.

 

   -  A válaszadók többsége (62 százaléka) nem, vagy csak hozzávetőlegesen képes felmérni a visszaélések pénzügyi hatásait és valós költségeit.

 

   -  A belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövető(k) ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét.

 

A válaszadók 52 százaléka – saját bevallása szerint – nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket, például az informatikai erőforrásoknak a nem engedélyezett célra történő használatát. Hagyományosan az informatikai részleg feladata a naplófájlok, ezeken keresztül pedig az alkalmazottak tevékenységeinek elemzése. Ugyanakkor a válaszadók 78 százaléka véli úgy, hogy a naplófájlok kézi átvizsgálása nem megfelelő módszer a megkérdőjelezhető vagy gyanús alkalmazotti hozzáférések, illetve számítógépes tevékenységek megfigyelésére.

 

A kutatás eredményei szerint azért ennyire elterjedt jelenség a belső visszaélés, mert sok vezérigazgató és felső vezető nem tartja kiemelt szervezeti feladatnak ezek megakadályozását. A válaszadó szervezetek mindössze 16 százalékánál ismerték fel a vezérigazgatók és egyéb felső vezetők, hogy a belső visszaélések kiemelten magas kockázatot jelentenek. Egy ilyen jellegű esetnek számos következménye van, a pénzügyi hatásoktól, a cég megítélésén keresztül, a bizalmas adatok eltulajdonításáig. Ennek ellenére a belső visszaélések továbbra is magas kockázatot jelentenek a szervezetek számára, mivel nem különítenek el megfelelő erőforrásokat az ilyen események megakadályozására, illetve gyors felderítésére.

 

A kutatás eredményeivel szeretnénk ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene” – mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. „A felismerés természetesen csupán az első lépés, érdemes minél hamarabb kiküszöbölni a veszélyt egy alapos állapotfelmérés után. A Novell rendelkezik egy átfogó biztonsági portfólióval és így termékeink, mint pl. az Access Manager, a Sentinel Log Manager, vagy a Novell Identity Manager komoly segítséget nyújtanak az adatbiztonság javításában.  Emellett nagy szakértelemmel bíró tanácsadó csapatunk, valamint partnereink hatékony támogatást nyújtanak az ügyfelek számára a kockázat áttekintésben és az optimális megoldás kidolgozásában” – tette hozzá Szittya Tamás.

 

További információ a Novell biztonsági megoldásairól: http://www.novell.com/hu-hu/solutions/identity-and-security/

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Megújult az ESET otthoni termékportfóliója

Az ESET megújította az otthoni felhasználók számára elérhető portfólióját, amelynek keretében új prémium megoldások is elérhetővé váltak a vállalat termékpalettáján. 

2016. október 27. 11:39

Már mindenki online csinálja

15 éve már, hogy 'Az Év Honlapja' díj Magyarországon mértékadó szakmai elismerést jelent. Az online térben otthonosan mozgó vállalatok évről évre többen, egyre több kategóriában, egyre gyorsabban változó feltételek között versengenek egymással. ’Az Év Honlapja’ Magyarország legrangosabb webfejlesztői versenye, amelynek célja az online kultúra fejlesztése.

 

2016. október 7. 09:26

A Vodafone felrázza a feltöltőkártyás piacot: 19 Ft-os perc és SMS díj feltöltőkártyával

A Vodafone Magyarország magánszemélyek számára bevezette a Vodafone Tuti feltöltőkártyás csomagot, amellyel minden belföldi normáldíjas számra indított hívás, illetve elküldött SMS egységesen 19 Ft-ba kerül.

2016. október 3. 13:03

Google Pingvin: új algoritmus indított a Google

Új, évek óta várt algoritmus indított útjára a Google a napokban. A Pingvin algoritmus jelentősen átalakíthatja a keresésekre adott válaszokat.

2016. szeptember 29. 15:58

Internet Hungary: egymás vállán fognak sírni a taxisok és az Uber sofőrök?

Az önvezető autó már az igen közeli jövőben valósággá válik, ahogyan az is, hogy számtalan munkakört intelligens robotok fognak végezni. Megijedni azonban nem kell: eddig még egy nagy technológiai forradalom sem okozott tartós foglalkoztatottság csökkenést.

2016. szeptember 29. 13:21

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hadat üzen a hirdetési meddőszórásnak a DataMe

2016. november 16. 15:02

Magyarországra kerül a Lenovo szervergyártás

2016. november 14. 15:49

CES 2017: 35 innovációs díjat nyert a Samsung

2016. november 14. 10:53

Folytatódhat a nevezés – hosszabbít ’Az Év Honlapja’ pályázat!

2016. november 2. 13:10
cloudappsportal.com