Szerző: Biztonságportál | Utolsó módosítás: 2018.01.17.
https://biztonsagportal.hu/a-nyolc-legjelentosebb-vallalati-veszelyforras.html
A Verizon felmérése szerint a vállalati biztonsági incidensek 70 százaléka mögött a cégeknél dolgozó alkalmazottak állnak.
Tavaly egy amerikai egyetem komoly problémákba ütközött egy elbocsátott munkavállaló miatt, aki távozása előtt megváltoztatta az intézmény azon Google-fiókjának jelszavát, amivel több mint 2000 hallgató e-mail címét és oktatási anyagait kezelték. A volt alkalmazott 200 ezer dollárt követelt az új jelszóért cserébe. Az intézmény végül vissza tudta szerezni a fiókot anélkül, hogy kifizette volna a váltságdíjat, de ez az eset is rámutatott arra, hogy a szervezeteknek nagyobb figyelmet kell fordítaniuk a belső kockázatok csökkentésére. A problémák láttán a NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolnia a vállalatoknak.
BYOD, a tiltott gyümölcs
Nagyobb a kockázat azoknál a vállalatoknál, ahol a cégek annyival intézik el a BYOD trendet, hogy nem engedélyezik a felhasználók számára a saját eszközök használatát. Ilyen esetekben ugyanis sokszor megesik, hogy a munkavállalók megpróbálják megkerülni a szabályokat. Ennek egyik példája, amikor az alkalmazottak automatikusan továbbítják a céges leveleiket a privát fiókjukba, hogy mobilról is tudják olvasni a hivatalos e-maileket. Zabolátlan mobil eszközök
A teljes szigorral ellentétes másik véglet az, amikor a cégek engedélyezik a felhasználóknak a saját mobil eszközök használatát, de semmilyen intézkedést nem tesznek annak érdekében, hogy felügyelhessék azokat. Az pedig komoly kockázatokat rejt magában, ha a cégek nem tudják ellenőrizni ezeket a készülékeket, illetve szükség esetén nem tudják távolról elérni vagy törölni a rajtuk található vállalati adatokat.
Power userek
Gyakran előfordul a szervezeteknél, hogy a felsővezetők és más, nagyobb felelősséggel járó munkaköröket betöltő személyek kiemelt jogosultságokat kapnak. Ez segítheti ugyan a menedzserek munkáját, de veszélyeket is hordoz magában, hiszen az ilyen jogosultságokkal visszaélve mind a kiberbűnözők, mind a rosszindulatú alkalmazottak nagyobb károkat okozhatnak.
Kontrollálatlan külsősök
Szinte nincs olyan vállalat, amely ne alkalmazna alvállalkozókat, beszállítókat vagy egyéb külső partnereket. A gyors és hatékony együttműködés érdekében sok esetben valamilyen szintű hozzáférést adnak ezeknek a külső szakembereknek az informatikai rendszerekhez. Az azonban már aggodalomra ad okot, ha nincs kontroll afelett, hogy mihez kezdenek a külsősök ezekkel a jogosultságokkal.
Változások követés nélkül
Egyes régebbi biztonsági eszközök nem képesek lekövetni a változásokat, és nem vonják vissza automatikusan a jogosultságokat az alkalmazottaktól vagy partnerektől, amikor megszűnik a munkaviszony vagy az együttműködés. A vállalatoknak érdemes megvizsgálniuk, hogy a rendszereik milyen lehetőségeket kínálnak, hiszen az elhanyagolt hozzáféréskezelés komoly fegyver lehet például egy olyan régi alkalmazott kezében, aki nem tartotta jogosnak az elbocsátását.
Szétszórt adatok
A hatékony munkavégzés miatt a legtöbb munkavállaló szereti magával vinni a céges adatokat, hogy házon kívüli megbeszéléseken vagy akár útközben és otthon is dolgozhasson velük. Kockázatos azonban, ha ezeket olyan eszközökre másolják át, amelyek nem rendelkeznek megfelelő védelemmel. Tipikusan ilyenek például a titkosítás nélküli pendrive-ok, amelyeket könnyű elveszíteni, ellopni vagy szándékosan kivinni az irodából.
Rendszeres ellenőrzés hiánya
A gyorsan változó üzleti igények mellett a feladatok és szerepkörök is gyakran változnak a cégeknél. Egyes vállalatoknál még nem alakítottak ki megfelelő hozzáférés-kezelési folyamatokat ahhoz, hogy rendszeresen ellenőrizzék, mindenki csak azokhoz az erőforrásokhoz és adatokhoz fér-e hozzá, amelyekre valóban szüksége van a feladatainak ellátásához. Ez pedig oda vezethet, hogy a munkatársak olyan információkhoz is hozzáférnek, amelyekre már hónapok vagy évek óta nincs szükségük.
Szabadon garázdálkodó rendszergazdák
Kiemelt, rendszergazdai jogosultságok birtokában fontos adatokhoz, erőforrásokhoz és beállításokhoz lehet hozzáférni. Ez szintén kockázatot jelent minden olyan vállalatnál, ahol még nem vezettek be valamilyen védelmi megoldást a kiemelt fiókokkal végrehajtott tevékenységek felügyeletére és monitorozására.
BYOD, a tiltott gyümölcs
Nagyobb a kockázat azoknál a vállalatoknál, ahol a cégek annyival intézik el a BYOD trendet, hogy nem engedélyezik a felhasználók számára a saját eszközök használatát. Ilyen esetekben ugyanis sokszor megesik, hogy a munkavállalók megpróbálják megkerülni a szabályokat. Ennek egyik példája, amikor az alkalmazottak automatikusan továbbítják a céges leveleiket a privát fiókjukba, hogy mobilról is tudják olvasni a hivatalos e-maileket. Zabolátlan mobil eszközök
A teljes szigorral ellentétes másik véglet az, amikor a cégek engedélyezik a felhasználóknak a saját mobil eszközök használatát, de semmilyen intézkedést nem tesznek annak érdekében, hogy felügyelhessék azokat. Az pedig komoly kockázatokat rejt magában, ha a cégek nem tudják ellenőrizni ezeket a készülékeket, illetve szükség esetén nem tudják távolról elérni vagy törölni a rajtuk található vállalati adatokat.
Power userek
Gyakran előfordul a szervezeteknél, hogy a felsővezetők és más, nagyobb felelősséggel járó munkaköröket betöltő személyek kiemelt jogosultságokat kapnak. Ez segítheti ugyan a menedzserek munkáját, de veszélyeket is hordoz magában, hiszen az ilyen jogosultságokkal visszaélve mind a kiberbűnözők, mind a rosszindulatú alkalmazottak nagyobb károkat okozhatnak.
Kontrollálatlan külsősök
Szinte nincs olyan vállalat, amely ne alkalmazna alvállalkozókat, beszállítókat vagy egyéb külső partnereket. A gyors és hatékony együttműködés érdekében sok esetben valamilyen szintű hozzáférést adnak ezeknek a külső szakembereknek az informatikai rendszerekhez. Az azonban már aggodalomra ad okot, ha nincs kontroll afelett, hogy mihez kezdenek a külsősök ezekkel a jogosultságokkal.
Változások követés nélkül
Egyes régebbi biztonsági eszközök nem képesek lekövetni a változásokat, és nem vonják vissza automatikusan a jogosultságokat az alkalmazottaktól vagy partnerektől, amikor megszűnik a munkaviszony vagy az együttműködés. A vállalatoknak érdemes megvizsgálniuk, hogy a rendszereik milyen lehetőségeket kínálnak, hiszen az elhanyagolt hozzáféréskezelés komoly fegyver lehet például egy olyan régi alkalmazott kezében, aki nem tartotta jogosnak az elbocsátását.
Szétszórt adatok
A hatékony munkavégzés miatt a legtöbb munkavállaló szereti magával vinni a céges adatokat, hogy házon kívüli megbeszéléseken vagy akár útközben és otthon is dolgozhasson velük. Kockázatos azonban, ha ezeket olyan eszközökre másolják át, amelyek nem rendelkeznek megfelelő védelemmel. Tipikusan ilyenek például a titkosítás nélküli pendrive-ok, amelyeket könnyű elveszíteni, ellopni vagy szándékosan kivinni az irodából.
Rendszeres ellenőrzés hiánya
A gyorsan változó üzleti igények mellett a feladatok és szerepkörök is gyakran változnak a cégeknél. Egyes vállalatoknál még nem alakítottak ki megfelelő hozzáférés-kezelési folyamatokat ahhoz, hogy rendszeresen ellenőrizzék, mindenki csak azokhoz az erőforrásokhoz és adatokhoz fér-e hozzá, amelyekre valóban szüksége van a feladatainak ellátásához. Ez pedig oda vezethet, hogy a munkatársak olyan információkhoz is hozzáférnek, amelyekre már hónapok vagy évek óta nincs szükségük.
Szabadon garázdálkodó rendszergazdák
Kiemelt, rendszergazdai jogosultságok birtokában fontos adatokhoz, erőforrásokhoz és beállításokhoz lehet hozzáférni. Ez szintén kockázatot jelent minden olyan vállalatnál, ahol még nem vezettek be valamilyen védelmi megoldást a kiemelt fiókokkal végrehajtott tevékenységek felügyeletére és monitorozására.
