Security

gyorko_zoltan_420
Forrás: ITB

Fokozott kockázatot jelentenek a felhasználók karácsonykor

December elején publikálta legfrissebb felmérésének eredményét a BalaBit, mellyel az ünnepi időszak növekvő biztonsági kockázataira szeretné felhívni a figyelmet.

Györkő Zoltán, a BalaBit ügyvezető igazgatója
Györkő Zoltán, a BalaBit ügyvezető igazgatója
A karácsonyi időszak növekvő biztonsági kockázatot jelent a vállalatok számára, erre mutat rá az egyedülálló IT biztonsági megoldások gyártójaként ismert BalaBit legfrissebb nemzetközi felmérése. A közel háromszáz szakember közreműködésével készített kutatásban olyan felsővezetők, IT biztonsági és üzemeltetési szakemberek vettek részt, akik kiemelt jogosultsággal rendelkeznek munkahelyük informatikai rendszerében. A felmérés talán legfontosabb megállapítása az volt, hogy az ünnepek és szabadságolások idején az év többi részénél is nagyobb kockázatot jelenthetnek a felelőtlen felhasználók, ami az IT biztonsági infrastruktúra egyéb hiányosságaival kombinálva végzetes következményekkel is járhat.

A felmérésből kiderül, hogy az ünnepek alatt a válaszadók 70 százaléka elvárja, hogy hozzáférhessen a vállalata informatikai rendszeréhez, olvasni tudja üzleti levelezését és elérje a munkájához szükséges adatokat. Több mint harmaduk (39 százalék) a szabadság idején naponta több alkalommal is bejelentkezik. Ugyanakkor az e-mailek olvasásához legnagyobb részük (72 százalék) nem vállalati eszközt, hanem saját, ismerős, rokon vagy más nyilvános hely eszközét használja. 38 százalékuknak, annak ellenére, hogy regisztrálatlan eszközről csatlakoznak a vállalati infrastruktúrához, ehhez még csak magasabb szintű azonosításra sincs szüksége.

A felmérésből az is kiderül, hogy a vezetők egy jelentős része az alapvető biztonsági intézkedéseket is megkerüli szabadsága alatt. Minden hetedik válaszadó (14 százalék) osztotta már meg személyes hozzáférési adatait – felhasználónevét és jelszavát – valamely kollégájával. Ezt leggyakrabban telefonon keresztül teszik, annak érdekében, hogy munkatársaik valamilyen sürgős feladatot helyettük tudjanak elvégezni. A megkérdezettek körülbelül harmada (35 százalék) azt is elismerte, hogy ilyen szituációt követően nem változtatja meg azonnal a jelszavát. Ebben a személyes kapcsolatok is szerepet játszanak, ugyanis ötödük azt vallotta, hogy azért tesznek így, mert megbíznak az illetőben.

Györkő Zoltán a BalaBit ügyvezető igazgatója szerint, „Az ünnepek közeledtével mindig nagy a nyomás, hogy még az év vége előtt sikerüljön lezárni a függőben lévő feladatokat. Ehhez pedig szinte mindenkinek szüksége van arra, hogy hozzáférjen munkájához akkor is, ha éppen szabadságon van. Ez a felmérés azonban ismét rávilágított néhány aggasztó problémára. Amíg szabadságunkat töltjük, gyakran előfordul, hogy az egyszerűbb utat választjuk feladataink teljesítéséhez, ez pedig veszélybe sodorhatja a vállalat érzékeny adatainak az integritását. Természetesen nem tilthatjuk meg a vezetőknek, hogy akkor is végezzék a munkájukat, amikor házon kívül vannak. Ebből következik, hogy a szervezet és az IT biztonsági osztály feladata támogatni őket a biztonságos és a lehető legegyszerűbb munkavégzésben.”

A BalaBit azt javasolja, hogy a hozzáférési adatok megosztását minden esetben kerüljék el a kiemelt jogosultságú felhasználók, amire nem csak oktatással lehet felhívni a figyelmet, de érdemes szabályzatokkal is tiltani, hiszen a jelszó megosztást követő azonnali megváltoztatása is elegendő idő lehet egy nem várt esemény bekövetkezéséhez. Amennyiben valaki más helyett kell munkát végezni, ezt ideiglenes hozzáférések adásával, ideális esetben jelszómenedzsment eszköz használatával célszerű engedélyezni, amely képes a felhasználóknak a hitelesítő adatok nélkül is hozzáférést biztosítani meghatározott időre, vagy konkrét feladat elvégzéséhez. Egy ilyen eszköz az úgynevezett shared accountok (pl: root) esetén is egzakt megoldást nyújt.

Fontos továbbá az is, hogy a biztonságos hozzáférést (VPN, SSL, bastion mód) kikényszerítse a vállalat és megfelelő, akár többfaktoros autentikácót követlejen meg abban az esetben, ha egy felhasználó regisztrálatlan eszközzel fér hozzá a vállalati hálózathoz. Végül pedig érdemes valós időben monitorozni a felhasználók tevékenységét, gyanús aktivitások azonosítása esetén pedig fontos, hogy legyen lehetőség az automatikus beavatkozásra, akár riasztások küldésével, akár a kapcsolat bontásával. A monitoring alapú megközelítésmód, nem csak a biztonsági incidensek megelőzésében segít, hanem a munkavégzést is egyszerűbbé teszi, mert emellett alacsonyabb szintű kontroll válik szükségessé. További javaslatok: http://www.balabit.com/hu/network-security/scb/


Györkő Zoltán, a BalaBit ügyvezető igazgatója
Györkő Zoltán, a BalaBit ügyvezető igazgatója