Ex kolléga = extra veszély?

„A jó művészek másolnak, a nagyszerű művészek lopnak." – Steve Jobs

forrás: Prím Online, 2016. augusztus 19. 12:24

Amikor egy cég és egy alkalmazott útjai elválnak, a távozó munkatársnak vissza kell adnia a céges eszközeit, például telefonját vagy számítógépét, és elvinnie a személyes tárgyait az irodából. A fizikai eszközökkel teljesen egyértelmű a helyzet, de a virtuális javakra már nem fordítanak mindenhol ekkora figyelmet. Pedig komoly kockázatokat jelenthet, ha egy exkolléga a távozása után is hozzáfér a céges erőforrásokhoz és adatokhoz, esetleg lehetősége volt arra, hogy magával vigyen fontos információkat. A NetIQ szakértői szerint a kockázat egyszerűen minimalizálható.

Számos vállalatnál bevett gyakorlat, hogy a hivatalos felmondást tartalmazó e-mailt másolatban elküldik az IT-részlegnek is, így az illetékesek is tudnak arról, hogy vissza kell venniük az alkalmazott laptopját és pendrive-jait, illetve meg kell szüntetniük a hozzáférését a rendszerhez. Ez az eljárás ugyanakkor nem törli el az összes kockázatot, amit egy volt alkalmazott okozhat. Maradhatnak még fenyegetések például abban az esetben, ha a hozzáférések követése nem központosított, vagy ha a munkatárs olyan felhőalapú fiókokat is elért, mint például a Google Docs, illetve akkor is, ha esetleg megosztott és ezáltal anonim rendszergazdai jogosultságokkal is rendelkezett.  

 

A fenti kockázati tényezők természetesen orvosolhatók olyan eszközökkel, amelyeknek egyéb területeken is hasznát látja a vállalat. Az általános hozzáférések biztonságát például felhasználóközpontú, szerepalapú megoldásokkal, illetve egypontos bejelentkezéssel (single sign on) lehet erősíteni. A rendszergazdai jogosultságok megfelelő használatáról pedig egy, a kiemelt hozzáférések felügyeletére kialakított szoftver segítségével gondoskodhat a vállalat, ilyen többek között a NetIQ Privileged Account Manager.

 

 

Átfogó stratégia, összehangolt eszközök

Az viszont már hibrid megközelítést igényel, hogy az alkalmazott felmondására is felkészüljön a vállalat, hiszen ebben az esetben a dolgozó anélkül tehet lépéseket, hogy a cég tudna a szándékáról. A kockázat pedig elég nagy: egy felmérés szerint a távozó alkalmazottak negyede visz magával adatokat az előző munkahelyéről, és 95 százalékuk szerint erre azért van lehetőség, mert a vállalatnak nem volt vonatkozó előírása és megfelelő technológiája, vagy egyszerűen figyelmen kívül lehet hagyni azokat.

 

A legtöbb helyen már megvannak az alapok, például egy biztonsági információ- és eseménykezelő (SIEM) megoldás képében. Ugyanakkor ezt a terméket is mindenképpen ki kell egészíteni egyéb szoftverekkel, különben a SIEM rendszernek tűt kell keresnie a szénakazalban. Fontos elem például a személyazonosság-kezelés, amely automatikusan, előre meghatározott szabályok alapján, emberi beavatkozás nélkül, valós időben ellenőrzi a személyazonosságokat és hozzáféréseket. 

 

Ezenfelül jól jön egy hozzáférés-felügyeleti eszköz is, amelynek segítségével az informatikai szakemberek olyan paraméterek mentén gyűjthetik és elemezhetik a felhasználói fiókhoz kapcsolódó információkat, mint az adott felhasználói csoport általános jellemzői, a kiosztott jogosultságok, illetve a nagyobb kockázatot jelentő alkalmazások. A hozzáférés-felügyeleti és személyazonosság-kezelési eszközök integrációja révén a vállalatok automatizálhatják a jogosultságok visszavonását, így a kockázatok is csökkenthetők.

 

 

Vigyázó szemeteket a felhasználókra vessétek!

A felhasználói tevékenységeket és a változtatásokat monitorozó eszköz segítségével a vállalat biztonsági szakértői valós időben észlelhetik és kezelhetik a potenciális behatolásokat. Ez a rendszer intelligens módon, automatikusan képes riasztásokat küldeni az engedély nélkül végrehajtott konfigurációs módosításokról a különböző rendszerekben és alkalmazásokban, illetve olyan helyzetekben is, amikor kritikus fájlokat érnek el vagy változtatnak meg. A kiemelt fiókok felügyeletéhez használható megoldások pedig képesek zárolni az egyes felhasználókhoz rendelt vagy éppen a megosztott fiókokat, és automatikusan követik, pontosan ki és mikor éri el az egyes fiókokat az egyes rendszereken. A valós idejű, intelligens keylogger funkció továbbá azt is elárulja, pontosan milyen műveleteket hajtott végre az illető az adott fiókkal.

 

Az adatvesztés megakadályozására is rendelkezésre állnak különféle DLP (data loss prevention) megoldások, amelyek figyelemmel kísérik, mely fájlokat nyitják meg vagy másolják. Egy ilyen eszköz a megfelelő beállításokkal együtt meg tudja akadályozni a hordozható memóriaeszközök csatlakoztatását a szerverekhez, asztali gépekhez és laptopokhoz, valamint azt is képes felügyelni vagy megtiltani, hogy a felhasználók e-mailhez csatolják, illetve a felhőbe vagy hordozható eszközre másolják a fájlokat.

Színes ROVAT TOVÁBBI HÍREI

10 dolog, amit jobb észben tartani az online kaszinó és sportfogadó oldalakon

Az internet fejlődésével az online kaszinók látogatói az idejük nagy részét a számítógép vagy erre alkalmas okos eszközük képernyői előtt töltik el. Ők döntik el, hogy milyen játékkal, mikor, mennyi tétet feltéve játszanak, a lehetőségek tárháza végtelen. Ezzel együtt azonban nem árt odafigyelni néhány, akár a játékos saját maga által lefektetett alapszabályra, melyek bizonyos keretek közé terelik az online magatartást, természetesen a játékos javait szolgálva.  

2019. szeptember 16. 14:34

Budapesten is megtekinthető az életnagyságú LEGO Technic Bugatti Chiron

Az ikonikus sportautó 1:1 méretarányú, LEGO Technic elemekből épített élethű mását szeptember 16. és 22. között a Westend City Centerben tekintheti meg a magyar közönség. 

2019. szeptember 16. 14:07

Játékkal töltötték munkaidejüket a LEGO gyár dolgozói

Az idei a negyedik alkalom, hogy a LEGO Csoport megrendezte a Play Day nevű dolgozói eseményt, amely során a játékgyártó összes munkatársa világszerte egy feladatot kap: munkanapját töltse játékkal. Nyíregyházán szeptember 6-án mintegy 2700 fő vett részt a programon és adta át magát az önfeledt játék élményének. 

2019. szeptember 14. 09:41

Mosdókból műalkotások - társadalmi felelősségvállalás

Neves színészek, művészek - Agócs Írisz, Alföldi Róbert, Boros Betty, Bukta Imre, Debreczeny Zoltán, ef. Zámbó István, Kádár János Miklós, Szabó Győző, Szeltner Marcell, Szunyoghy Viktória, Timkó Bíbor és Wahorn András - vállalták, hogy vászon helyett mosdókon élik ki alkotókedvüket. A cél, hogy a sajátos műalkotások árverésre bocsátása után a befolyt pénzzel támogassák a Csodavár Űrbázis gyerekjátszótér felépülését.

2019. szeptember 14. 08:43

140 rászoruló gyerek iskolakezdési támogatása

Óriási sikerrel zárult a STRAND Fesztivál jótékonysági akciója. A szervező VOLT Produkció arra kérte a STRAND Fesztiválra érkező fellépőket – hazaiakat és külföldieket egyaránt – hogy dedikáljanak egy-egy aranyhalat, a szervezők pedig minden egyes aláírt aranyhal után egy-egy rászoruló gyerek iskolakezdését támogatják 10-10.000 forinttal az Ökumenikus Segélyszervezeten keresztül. A jótékonysági akció minden elképzelést felülmúlt, hiszen 1.400.000 forintot sikerült összegyűjteniük, amivel 140 rászoruló gyerek iskolakezdését tudták támogatni.

2019. szeptember 8. 09:52

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás