Az illegális rendszergazdai tevékenységek toplistája

A BalaBit IT Security közzétette a „Leggyakoribb illegális informatikai tevékenységek TOP 6-os listája" címen készített kutatását. A felmérés során kiderült, hogy a megkérdezett informatikai szakemberek 74 százaléka már legalább egyszer visszaélt vállalata informatikai rendszerével, oly módon, hogy az akár a munkahelyének elvesztését is eredményezhette volna. Ennek ellenére a válaszadók 92 százaléka nem ellenezné, hogy munkáját egy tevékenységmonitorozó eszközzel figyeljék meg. A meglepő eredmény legfőbb oka az, hogy az IT munkatársak több mint felének az általa használt felhasználóneveket és jelszavakat más munkatársakkal is meg kell osztania a különböző rendszeradminisztrátori feladatok ellátása során. Ebből kifolyólag 41 százalékuk már került olyan helyzetbe, amikor előnyt jelentett volna, ha a tevékenységükről készített részletes videofelvétellel igazolhatják, hogy nem ők követték el azt a hibát, amely egy rendszer leállásához vagy rosszabb esetben súlyos anyagi károkhoz vezetett.

A BalaBit 2011. augusztus és október között, Közép-Európában végzett felmérése szerint a vállalati informatikai rendszerek üzemeltetéséért felelős munkatársak átlagosan két olyan illegális tevékenységet is megjelöltek, amelyet korábban elkövettek. Mindössze 36 százalékuk állította, hogy munkája során a TOP 6-os listában szereplő, a vállalati szabályokkal ellentétes informatikai tevékenységek közül egyet sem próbált ki.

A leggyakoribb illegális informatikai tevékenységek TOP 6-os listája:

1. 54% töltött már le illegális tartalmakat a munkahelyén
2. 48% hozott már létre a tűzfalon vagy egyéb rendszeren öncélú, kivétel szabályokat az általános policy-k alóli kibújáshoz
3. 29% "vitt már haza" céges adatokat
4. 25% nézett már bele a cég szerverén tárolt bizalmas információkba (pl. béradatok)
5. 16% olvasta már el valamely kollégájának e-mailjét (annak tudta nélkül)
6. 15% pedig törölt vagy módosított naplófájlokat (bizonyíték eltüntetése céljából)

Györkő Zoltán, a BalaBit IT Security üzletfejlesztési igazgatója elmondta, hogy „A legfrissebb iparági elemzések is alátámasztják, hogy a kiemelt jogosultsággal rendelkező felhasználók megfigyelése, illetve tevékenységük monitorozása lassan elkerülhetetlen lesz nemcsak a nagyvállalatok, de egyre inkább a közepes méretű szervezetek esetében is. A Gartner független piacelemző vállalat nemrégiben közzétette a „Top 10 Strategic Technologies for 2012" című előrejelzését, amely több szempontból is kapcsolódik ehhez a felméréshez. A várható trendek közül a mobil eszközök elterjedése a vállalati környezetekben és a cloud infrastruktúrák népszerűvé válása is olyan biztonsági stratégia kialakítását igényli, amely lehetővé teszi, hogy valós időben is nyomon követhető, és bármikor visszakereshető legyen hogy ki, mikor, milyen adatokhoz fért hozzá, és milyen változtatásokat végzett a kritikus fontosságú IT rendszerekben. Egy tevékenységmonitorozó eszköz segítségével a vállalatok könnyebben teljesíthetik a megfelelőségi auditokat, de emellett egy ilyen megoldás biztonságérzetet is kölcsönöz a kiemelt jogosultságú felhasználók számára". A kutatás eredménye szerint a megkérdezetteknek mindössze a 8 százaléka tiltakozna határozottan egy ilyen típusú megoldás bevezetése ellen, a fennmaradó 92 százalék pedig vagy kifejezetten örülne (34 százalék), vagy a konkrét megoldástól tenné függővé, hogy támogatná-e ennek bevezetését (58 százalék).