A vállalati titkok nem is olyan is titkosak
A munka, illetve a magánélet határai mindinkább összemosódnak, a vállalati működés és az alkalmazottak életstílusának változása nagyrészt az olyan együttműködő eszközök és alkalmazások elterjedésének tudható be, amelyeket egyaránt használnak a munkához, illetve személyes célokra. Idetartoznak például a mobiltelefonok, laptopok, web 2.0-s alkalmazások, a videók és a közösségi média. Ez a folyton fejlődő vállalati környezet szolgált a felmérés hátteréül, amelyben 1000-1000, különböző iparágakban és eltérő méretű vállalatoknál dolgozó alkalmazottat, illetve IT-szakembert kérdeztek meg.
A felmérést 10 országban, az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Németországban, Olaszországban, Japánban, Kínában, Indiában, Ausztráliában és Brazíliában folytatták le. A fenti országok azért kerültek be a felmérésbe, mert igen különböző társadalmi és üzleti kultúrát képviselnek, feltörekvő, illetve stabil gazdasággal rendelkeznek, továbbá az internetes kultúra más-más szintjén állnak.
A viselkedési kockázatokkal kapcsolatos eredmények közül a 10 legfigyelemreméltóbb megállapítás:
- A biztonsági beállítások megváltoztatása a számítógépeken: Minden ötödik alkalmazott módosította munkaeszközein a biztonsági beállításokat, hogy az IT-előírások megkerülésével nem engedélyezett weboldalakhoz férhessen hozzá. Ez a jelenség olyan fejlődő gazdaságokban volt gyakoribb, mint Kína és India. A megkérdezettek 52 százaléka, vagyis több mint a fele válaszolta azt, hogy egyszerűen csak meg akarta nézni az adott webhelyet, a harmaduk szerint pedig csakis rájuk tartozik, hogy milyen oldalakat nézegetnek.
- Nem engedélyezett alkalmazások használata: Tízből hét IT-szakember állította, hogy a vállalatnál bekövetkezett adatvesztéses problémák mintegy fele származott abból, hogy az alkalmazottak jogosulatlanul használtak valamilyen alkalmazást, vagy nem engedélyezett webhelyhez fértek hozzá. Példaként említették a közösségi médiát, a zeneletöltő szoftvereket és az internetes vásárlóhelyeket. Ez a megállapítás főként az Egyesült Államokban (74%), valamint Indiában (79%) volt érvényes.
- Jogosulatlan hálózati hozzáférés/behatolás létesítménybe: Az elmúlt évben ötből két IT-szakember szembesült olyan esettel, amikor alkalmazottak jogosulatlanul jutottak a hálózat vagy a létesítmény valamely részébe. Az ilyen esetek többnyire Kínában fordultak elő, ahol háromból két válaszadó számolt be hasonló problémáról. Azon válaszadók kétharmada, akik bármely országban ilyen problémával találkoztak, az esetek gyakoriságának a megtöbbszöröződését tapasztalta, 14 százalékuk pedig havonta felvetődő kérdésként értékelte.
- Érzékeny vállalati információk megosztása: Minden negyedik alkalmazott, azaz a megkérdezettek 24%-a ismerte el, hogy időnként érzékeny információkat oszt meg szóban cégen kívüli személyekkel, például barátokkal, családtagokkal vagy akár idegenekkel is. Ez jól mutatja, hogy a vállalati titkok sokszor nem is olyan titkosak. Magyarázatként a legjellemzőbb válaszok közé az alábbi kijelentések tartoztak: „Muszáj volt valakinek eldicsekednem az ötlettel”, „Meg kellett osztanom valakivel a gondolataim” vagy „Nem éreztem benne semmi rosszat”.
- Vállalati eszközök megosztása: A felmérés résztvevőinek közel a fele (44%) osztja meg felügyelet nélkül munkaeszközeit másokkal, akár cégen kívüli személyekkel. Ebből látszik, hogy az adatok gyakran kerülhetnek illetéktelen kezekbe.
- A személyes és munkaeszközök, illetve a kommunikáció nem megfelelő szétválasztása: Az alkalmazottak majdnem kétharmada vallotta, hogy naponta használja munkahelyi számítógépét személyes célokra. Ilyen tevékenységnek számít többek között a zeneletöltés, az internetes vásárlás és banki ügyintézés, blogolás, chatelés és sok minden más. Az alkalmazottak fele személyes e-mail címéről levelezik az ügyfelekkel és munkatársakkal, holott csak 40 százalékuk rendelkezik az IT-részleg jóváhagyásával.
- Felügyelet nélküli eszközök: Legalább az alkalmazottak kétharmada hagyja bejelentkezve, illetve védelem nélkül a számítógépét akkor is, amikor távol van az íróasztalától. Ezek az alkalmazottak továbbá hajlamosak arra is, hogy laptopjukat éjjelre is az asztalukon hagyják anélkül, hogy kijelentkeznének, ami alkalmat ad az esetleges tolvajlásokhoz és a vállalati vagy személyes adatok eltulajdonításához.
- A bejelentkezési adatok és jelszavak tárolása: Minden ötödik alkalmazott a számítógépén tárolja a rendszerjelszavát, valamint a bejelentkezési adatait, vagy le is írják, majd a papírt az asztalukon, nyitott fiókokban, sőt akár a számítógépükre ragasztva hagyják. Néhány országban, például Kínában (28%) az alkalmazottak egy része a személyes pénzügyi aktáival együtt tárolja a jelszót és a bejelentkezési adatokat a munkahelyi gépén, így nemcsak az azonosító adatait, de a pénzügyeit is kockáztatja. Az eszközök felügyelet nélkül hagyása pedig tovább növeli a kockázatot.
- A hordozható eszközök elvesztése: Majdnem minden negyedik alkalmazott (22%) tárol vállalati adatokat hordozható készülékeken az irodán kívül is. Ez Kínában különösen gyakori, mintegy 41%, és az eszközök elvesztése vagy eltulajdonítása esetén jelentős kockázatot képvisel.
- „Követés” és felügyelet nélküli jelenlét: A német alkalmazottak több mint ötöde, vagyis 22 százaléka hagyja, hogy cégen kívüli személyek felügyelet nélkül közlekedjenek az irodákban. A jelenség átlagosan 13 százalékban fordul elő a tanulmány szerint. Továbbá 18 százalékuk hagyta, hogy ismeretlen személyek a nyomukban bejussanak a vállalati létesítménybe.
„A biztonság végső soron mindig az emberi viselkedésen múlik, ezért az alkalmazottak számára rendkívül fontos annak ismerete, hogy miként csökkenthetik viselkedésükkel a kockázatokat, illetve az adatvesztés valószínűségét” – mondta John N. Stewart, a Cisco adatbiztonságért felelős vezetője.
„A modern kori biztonsági technológiák, előírások, valamint tudatosság és képzés nélkül az információ igen sérülékeny” – fejtette ki Stewart. „Ma már az adatok mindenhol jelen vannak, állandó mozgásban, folyamatos használatban, programok között, mindenféle eszközökön tárolva, de a hagyományos üzleti környezeten túl akár otthon, útközben, kávézókban, repülőgépeken vagy vonatokon is. A hatékony adatvédelemhez elsőként az adott üzletmenet sajátos kockázatait kell felismerni. Csak erre lehet alapozni a megfelelő technológiákat, előírásokat, valamint a képzési és oktatási terveket.”
Stewart elmondása szerint a cégek ezen viselkedési minták révén regionális szinten alakíthatják ki az alkalmazottak képzési programjait, valamint a vállalat globális kockázatkezelési terveit. A biztonsági vezető felsorolta az adatvesztés megelőzésének hatásos eljárásait is:
- Ismerje az adatait, és kezelje azokat megfelelően: Legyen tisztában azzal, hogy hol és hogyan vannak tárolva az adatai, miként lehet ezekhez hozzáférni, és hogyan használhatók.
- A sajátjaként vigyázzon az adatokra – óvja úgy, mint a személyes pénzügyeit: képezze az alkalmazottakat, vonjon párhuzamot a pénz megkeresése és elvesztése, valamint az adatvédelem között.
- Vezessen be intézményesített normákat a biztonsági eljárások terén: Határozzon meg átfogó célkitűzéseket, és állítson össze az adott ország kultúrájához és sajátos kockázataihoz szabott képzési programot.
- Alakítson ki bizalmon alapuló kultúrát: „Az alkalmazottaknak biztonságban kell érezniük magukat az esetleges problémák jelentéséhez, ami által az IT-szakemberek gyorsabban tudnak intézkedni” – mondta Stewart.
- A biztonsági kockázatokat tudatosítani kell, az alkalmazottak képzése és oktatása alapvető: Gondolkozzon globálisan, de cselekedjen lokálisan. A képzéseket az adott kultúra, illetve biztonsági környezet sajátosságaihoz mérten kell megvalósítani.
Kapcsolódó cikkek
- A Cisco eredménye jobb a vártnál
- A biztonság szeme - Térfigyelő rendszerekkel a biztonságért konferencia
- Fontos frissítések Windows rendszerekhez
- Amerikában a kiberkalózok a közösségi oldalakon támadnak
- A vírusokat nem érdekelte az áprilisi választás
- Kritikus rés a Safarin
- NEC szoftver a kalóz videómásolatok ellen
- Két kritikus frissítés a Microsoft májusi csomagjában
- Kelendő cikk a WLAN-törő
- A közösségi hálók rendszere az internetes bűnözők új játszótere
IT ROVAT TOVÁBBI HÍREI
Aggódhatnak a kripto csalók: magyar csapat is küld elemzéseket az FBI-nak
Kifinomult elemzői tudással, legmagasabb nemzetközi vizsgákkal, és a világ egyik legismertebb analitikai programjával ered a kripto csalók nyomába egy hazai elemző csapat. A pár hónapja indult vállalkozás hírneve máris meghaladta az országhatárokat: egyaránt dolgoztak Nevada állam legismertebb ügyvédi irodájának és az FBI számára is.
Új Kingston FURY, a versenyautók által ihletett DDR5-memória
A Kingston FURY, a memóriatermékek és -technológiai megoldások terén globális piacvezető vezető Kingston Technology Company, Inc. vállalat nagy teljesítményű megoldásokra specializálódott részlege, bemutatta legújabb memóriáját, a Kingston FURY Renegade DDR5 RGB Limited Editiont. Az autók és az autóversenyzés szeretete által ihletett készlet a versenypályák lendületét idézi.
A 280 Hz-es AGON by AOC 27 hüvelykes ívelt monitor felülmúlja a versenytársakat
Az AGON by AOC – a világ egyik vezető gamer monitor* és IT-kiegészítő márkája – örömmel mutatja be az AOC GAMING C27G4ZXE modellt, egy ívelt 27 hüvelykes (68,6 cm) Full HD monitort, amely a magával ragadó, magas képfrissítési sebességű játék határait feszegeti.
Napokon belül lejár a NIS2 regisztráció határideje – sok céget érhet kellemetlen meglepetés
Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.
Egy megfizethető 27 hüvelykes monitor, amely egyensúlyt teremt az immerzió és a sebesség között
Az AGON by AOC – a világ egyik vezető gamer monitor és IT-kiegészítő márkája – örömmel jelenti be az AOC GAMING C27G2Z3/BK modellt, egy ívelt 27 hüvelykes (68,6 cm) Full HD monitort, amely ötvözi a magával ragadó vizuális élményt a villámgyors teljesítménnyel. Az egyaránt versenyző és alkalmi játékosok számára tervezett C27G2Z3/BK 280 Hz-es képfrissítési sebességgel, akár 1 ms GtG és 0,5 ms MPRT válaszidővel, valamint 1500R görbületű, nagy kontrasztú Fast VA panellel büszkélkedhet, mindezt megfizethető áron.