Ex kolléga = extra veszély?

„A jó művészek másolnak, a nagyszerű művészek lopnak." – Steve Jobs

forrás: Prím Online, 2016. augusztus 19. 12:24

Amikor egy cég és egy alkalmazott útjai elválnak, a távozó munkatársnak vissza kell adnia a céges eszközeit, például telefonját vagy számítógépét, és elvinnie a személyes tárgyait az irodából. A fizikai eszközökkel teljesen egyértelmű a helyzet, de a virtuális javakra már nem fordítanak mindenhol ekkora figyelmet. Pedig komoly kockázatokat jelenthet, ha egy exkolléga a távozása után is hozzáfér a céges erőforrásokhoz és adatokhoz, esetleg lehetősége volt arra, hogy magával vigyen fontos információkat. A NetIQ szakértői szerint a kockázat egyszerűen minimalizálható.

Számos vállalatnál bevett gyakorlat, hogy a hivatalos felmondást tartalmazó e-mailt másolatban elküldik az IT-részlegnek is, így az illetékesek is tudnak arról, hogy vissza kell venniük az alkalmazott laptopját és pendrive-jait, illetve meg kell szüntetniük a hozzáférését a rendszerhez. Ez az eljárás ugyanakkor nem törli el az összes kockázatot, amit egy volt alkalmazott okozhat. Maradhatnak még fenyegetések például abban az esetben, ha a hozzáférések követése nem központosított, vagy ha a munkatárs olyan felhőalapú fiókokat is elért, mint például a Google Docs, illetve akkor is, ha esetleg megosztott és ezáltal anonim rendszergazdai jogosultságokkal is rendelkezett.  

 

A fenti kockázati tényezők természetesen orvosolhatók olyan eszközökkel, amelyeknek egyéb területeken is hasznát látja a vállalat. Az általános hozzáférések biztonságát például felhasználóközpontú, szerepalapú megoldásokkal, illetve egypontos bejelentkezéssel (single sign on) lehet erősíteni. A rendszergazdai jogosultságok megfelelő használatáról pedig egy, a kiemelt hozzáférések felügyeletére kialakított szoftver segítségével gondoskodhat a vállalat, ilyen többek között a NetIQ Privileged Account Manager.

 

 

Átfogó stratégia, összehangolt eszközök

Az viszont már hibrid megközelítést igényel, hogy az alkalmazott felmondására is felkészüljön a vállalat, hiszen ebben az esetben a dolgozó anélkül tehet lépéseket, hogy a cég tudna a szándékáról. A kockázat pedig elég nagy: egy felmérés szerint a távozó alkalmazottak negyede visz magával adatokat az előző munkahelyéről, és 95 százalékuk szerint erre azért van lehetőség, mert a vállalatnak nem volt vonatkozó előírása és megfelelő technológiája, vagy egyszerűen figyelmen kívül lehet hagyni azokat.

 

A legtöbb helyen már megvannak az alapok, például egy biztonsági információ- és eseménykezelő (SIEM) megoldás képében. Ugyanakkor ezt a terméket is mindenképpen ki kell egészíteni egyéb szoftverekkel, különben a SIEM rendszernek tűt kell keresnie a szénakazalban. Fontos elem például a személyazonosság-kezelés, amely automatikusan, előre meghatározott szabályok alapján, emberi beavatkozás nélkül, valós időben ellenőrzi a személyazonosságokat és hozzáféréseket. 

 

Ezenfelül jól jön egy hozzáférés-felügyeleti eszköz is, amelynek segítségével az informatikai szakemberek olyan paraméterek mentén gyűjthetik és elemezhetik a felhasználói fiókhoz kapcsolódó információkat, mint az adott felhasználói csoport általános jellemzői, a kiosztott jogosultságok, illetve a nagyobb kockázatot jelentő alkalmazások. A hozzáférés-felügyeleti és személyazonosság-kezelési eszközök integrációja révén a vállalatok automatizálhatják a jogosultságok visszavonását, így a kockázatok is csökkenthetők.

 

 

Vigyázó szemeteket a felhasználókra vessétek!

A felhasználói tevékenységeket és a változtatásokat monitorozó eszköz segítségével a vállalat biztonsági szakértői valós időben észlelhetik és kezelhetik a potenciális behatolásokat. Ez a rendszer intelligens módon, automatikusan képes riasztásokat küldeni az engedély nélkül végrehajtott konfigurációs módosításokról a különböző rendszerekben és alkalmazásokban, illetve olyan helyzetekben is, amikor kritikus fájlokat érnek el vagy változtatnak meg. A kiemelt fiókok felügyeletéhez használható megoldások pedig képesek zárolni az egyes felhasználókhoz rendelt vagy éppen a megosztott fiókokat, és automatikusan követik, pontosan ki és mikor éri el az egyes fiókokat az egyes rendszereken. A valós idejű, intelligens keylogger funkció továbbá azt is elárulja, pontosan milyen műveleteket hajtott végre az illető az adott fiókkal.

 

Az adatvesztés megakadályozására is rendelkezésre állnak különféle DLP (data loss prevention) megoldások, amelyek figyelemmel kísérik, mely fájlokat nyitják meg vagy másolják. Egy ilyen eszköz a megfelelő beállításokkal együtt meg tudja akadályozni a hordozható memóriaeszközök csatlakoztatását a szerverekhez, asztali gépekhez és laptopokhoz, valamint azt is képes felügyelni vagy megtiltani, hogy a felhasználók e-mailhez csatolják, illetve a felhőbe vagy hordozható eszközre másolják a fájlokat.

Színes ROVAT TOVÁBBI HÍREI

Mégis van mozi! Autósmozi nyílik a budapesti Árkád tetején

Jó hírünk van azok számára, akik már a Grease és a Szeretném, ha szeretnél óta tudják, meg akarják tapasztalni az autós mozizás varázsát. Június 13-tól a PANAM autósmoziban forgathatják vissza az idő kerekét. Az autósmozi érintésmentes eszközökkel vár, így a koronavírus ideje alatt sem maradunk biztonságos szórakozás nélkül. A helyszínt a budapesti Árkád bevásárlóközpont tetőtéri parkolója biztosítja, ahol a tervek szerint hosszútávon élvezhetjük majd a szabadtéri filmnézést.

2020. május 26. 10:33

Home office és a mögötte rejlő nehézségek

Manapság egyre több ember végez különféle munkákat otthonról, ami gyökeresen megváltoztatott számos munkamenetet és szokást. Valójában ennyire egyszerű technikailag a home office, és milyen előnyei, illetve hátulütői vannak?

2020. május 20. 13:52

Állati találkozások

Az emberi kíváncsiság az állatvilágra is kiterjed: igyekszünk minél közelebb férkőzni hozzájuk, hogy mindent megtudjunk róluk, és közben olyan felvételeket is készíthessünk, amelyek több száz like-ot érnek majd a közösségi oldalakon. A Viasat Nature természetcsatorna ezúttal vadállatokról elkapott, hihetetlen egyedi képeket mutat be kedden este 8-tól az Elképesztő állati találkozásokban. Soha nem tapasztalt légyottoknak lehetünk szemtanúi ember és állat, állat és állat között, amelyek hol szívszorító, hol győzedelmes véget érnek. És íme néhány dolog, amit jó tudni, ha valaki vadállatok lesére indulna!

2020. május 19. 10:22

Ez az a nap! 2021 a Puskás Arénában

A kialakult járványhelyzet miatt – a labdarúgó-Európa-bajnoksághoz és az olimpiához hasonlóan – az idénre tervezett Ez az a nap!  is 2021-ben kerül megrendezésre.

2020. május 8. 13:07

Mégis lesz óriási retrobuli Szegeden

Ha nem is az eredeti időpontban, de idén is, ezúttal augusztus 20-án a legnagyobb hazai retrobuli, a szegedi Deja Vu Fesztivál nyitja a fesztiválszezont Dél-Magyarországon. Az újításokkal és meglepetésekkel készülő háromnapos rendezvényre az eredeti időpontra megváltott jegyek természetesen érvényesek.

2020. május 7. 15:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás