Ne a hackerektől féljen!

Immár negyedik éve adja közre „Trust, Security and Passwords” elemzését az IT-biztonsággal foglalkozó Cyber-Ark vállalat, melyben ezúttal több mint 400 rendszergazdát kérdeztek meg szerte az Egyesült Államokban és Nagy-Britanniában. A nagyvállalati környezetben tevékenykedő rendszeradminisztrátorok kétharmada elismerte: olyan bizalmas információkhoz fért hozzá a munkája során, aminek egyébként köze sem volt feladata elvégzéséhez. Nem jelentett különösebb nehézséget az engedély nélküli kutakodás, hiszen a rendszergazdák gyakorlatilag rajta tartják a vállalatok IT ütőerén az ujjukat, és az olyan megoldások hiányában, mint a Novell Privileged User Manager, nagyon nehezen ellenőrizhető tevékenységük.

A fenti 67 százalékos érték egyébként közel duplázást jelent a tavalyi év hasonló adatához (35 százalék) képest. Igaz, a rendszergazdák merészsége meglehetősen változékony: 2008-ban még 47 százalékuk kutatott olyan adatok után a vállalati hálózatba, amihez igazából semmi köze sem lett volna. Ugyanakkor nem lenne teljes a kép, ha nem árulnánk el, hogy nem csak a rendszeradminisztrátorok kíváncsiak: a felmérésben részt vettek 11 százaléka elárulta, hogy tudomása van olyan esetekről, amikor a HR részleg valamely alkalmazottja végzett egy kis kutatómunkát. Őket pedig az adminisztratív feladatokat ellátók követik a sorban.

Komoly károkozás
Habár a fentiek sem tekinthetők etikusnak, a rendszergazdák 41 százaléka bevallotta, hogy ennél sokkal tovább is elment bizonyos esetekben: visszaéltek adminisztrátori jelszavukkal annak érdekében, hogy érzékeny vagy bizalmas információhoz jussanak. Közel harmadával nőtt ezeknek az eseteknek a száma, hiszen 2009-ben még csak minden harmadik (33 százalék) rendszergazda ismert el hasonló visszaélést. Az Egyesült Államokban elsősorban az ügyfél-adatbázisok iránt érdeklődtek az IT-szakemberek, míg Nagy-Britanniában többnyire saját belső HR-adatbázisukat vizsgálták.

Rákérdeztek az anyagi haszonszerzés céljából való illegális tevékenységekre is a Cyber-Ark kutatói. Kiderült, hogy a rendszergazdák 35 százaléka szerint a különösen fontos információk eljuthatnak a konkurenshez, ha azt az adatot megszerző érdekei úgy diktálják. 37 százalékuk szerint leginkább a kirúgott munkatársak bosszújától kell tartani, 28 százalékuk pedig az emberi hibát jelölte meg, mint adatszivárgási forrást. Az adatvesztésért egyaránt 10-10 százalékban tették felelőssé a külső hackertámadásokat és a mobilszámítógépek elvesztését.

Röviden: ha egy vállalat meg akarja védeni szellemi tulajdonjogát, elsősorban nem kívülről érkező támadásra kell felkészülnie (bár természetesen az sem árt), sokkal fontosabb, hogy belülről biztosítsa magát. Olyan ténymegállapítás ez, amire nem lehet elég gyakran felhívni a figyelmet. Szerencsére már egyre több gazdálkodó szervezet ismeri fel ennek veszélyét, és vet be olyan ellenőrzőeszközöket, amikkel meg tudják gátolni ezeket a folyamatokat. Fellépésük hatásosságát bizonyítja, hogy míg az egy évvel korábbi felmérés során a megkérdezett rendszergazdák 77 százaléka számolt be arról, hogy csendben ki tudta kerülni ezeket az akadályokat, a legutóbbi jelentésben már „csak” 61 százalékuk nyilatkozta ugyanezt.