Több kutatás is bizonyítja, hogy a biztonsági incidensek nagy része nem a vállalaton kívülről ered, hanem belső forrásból fakad. A munkavállalók által jelentett fenyegetést két jól elkülöníthető részre lehet bontani. Az egyik esetben egy dolgozó szándékos károkozásáról beszélünk, míg a másikban az alkalmazottak nemtörődömsége vagy képzetlensége okozhat katasztrófát.
Az internet sötét oldala
Napjainkban a számítástechnika és az internet mindennapos dologgá vált, különösen a munkahelyeken. Mégis nagyon sok cég felejti el, hogy megfelelő irányelveket és szabályokat dolgozzon ki és tartasson be a vállalati informatika kapcsán. Amíg régen az alkalmazottak még egy szóközt is rettegve nyomtak le, ma a PC-k és notebookok olyan megszokottá váltak, hogy az emberek könnyen válnak óvatlanná.
Ma már szinte mindenki számára nyilvánvaló, hogy az internet nem játszótér, komoly veszélyek leselkednek a világhálón bolyongókra. Mégis néha úgy tűnik, az alkalmazottak elfelejtik ezt, vagy egyszerűen csak nem törődnek vele. Hasonló a helyzet az email-csatolmányokkal, amik még mindig nagy veszélyeket rejtenek. Bár az ismeretlen feladóktól érkező levelekkel már óvatosabbak az emberek, az ismerősöktől érkező mellékleteket még mindig hajlamosak gondolkodás nélkül megnyitni.
Az engedély nélküli szoftvertelepítést azonban már nem lehet kizárólag a figyelmetlenség számlájára írni. Itt bizony a szabályok – már ha vannak lefektetett szabályok – egyértelmű megszegéséről van szó. Ezeket az előírásokat az alkalmazottak csak akkor fogják betartani, ha kézzel fogható következményei vannak a szabályszegésnek. Nagyon oda kell figyelni, mi települ föl a dolgozók gépére, és ha bármilyen engedély nélküli program kerül rá, azt azonnal el kell távolítani. Az ilyen szoftverek nemcsak biztonsági kockázatot jelentenek, de a produktivitásra is rossz hatással van.
A technológia hátrányai
Talán megdöbbentő, de egyes vállalatok a mai napig képesek megfeledkezni a backup fontosságáról. Ha maguk a cégek ilyen nemtörődöm módon állnak hozzá a fontos adatok mentéséhez, akkor ne csodálkozzon senki, ha az alkalmazottak sem veszik kellően komolyan. Pedig köztudott, hogy a merevlemezek hajlamosak felmondani a szolgálatot, a szerverek pedig időnként leállnak – éppen ezért fontos, hogy minden dolgozó ismerje a vállalat adatmentési irányelveit, és végre is hajtsa azokat.
A pendrive-ok mára teljesen megszokott használati tárgyakká váltak. Ezeken a tárolóegységeken nagy mennyiségű adatot lehet tárolni, ráadásul apró méretük miatt könnyedén lehet rajtuk adatokat ki- vagy becsempészni. Elég csak a pár évvel ezelőtt kirobbant WikiLeaks-botrányra gondolni, ahol ilyen eszközön kijuttatott adatokat szivárogtattak ki, de állítólag az iráni Natanz nukleáris létesítményt megfertőző Stuxnet vírust is egy USB segítségével juttatta be az Izraelnek dolgozó kettős ügynök.
Mobilitás, közösségi háló és a BYOD
Ma a Facebooknak több mint egymilliárd felhasználója van, és a többi közösségi hálózat is óriási népszerűségnek örvend. Márpedig – mint hajdan a selyemút mentén – ezeken az oldalakon is lesben állnak az ártó szándékú emberek. A legjobb lehetőség az ilyen jellegű oldalak teljes szűrése, mert hiába az alapos tájékoztatás, ha a felhasználók nem tanulnak belőle. Akárcsak a telepített szoftverek esetében, itt is felmerül a produktivitás kérdése, hiszen ezek a hálózatok képesek teljesen magukba szippantani az embereket, akik egyre kevesebb időt és figyelmet fordítanak munkájukra.
Komoly problémát jelentenek a mobil dolgozók, akik az IT-osztály figyelő tekintete alól kikerülve hajlamosak meggondolatlanul használni eszközeiket. Nagyon fontos odafigyelni arra, hogy a mobil eszközök megfelelő védelmet kapjanak, mert elég egy óvatlan csatlakozás egy védtelen WiFi-hálózatra, és kész a baj.
A 2012-es év egyik legnagyobb trendje a BYOD. Ahogy az okostelefonok és a tabletek egyre olcsóbbá lesznek, úgy kezdenek mindennapos eszközökké válni. Egy okostelefon ma már akár bankkártyaként is használható – igen sok aggodalomra adva okot a felhasználók körében –, és a tabletek lassan az első számú munkaeszközzé lépnek elő. Éppen ezért fontos felkészülni a rengeteg idegen készülék jelentette fenyegetésre. Az alkalmazottaknak meg kell tanítani, hogy megfelelő titkosítást használjanak, frissítsék a biztonsági beállításokat és mentsék a saját eszközeiken lévő adatokat ugyanúgy, ahogy a vállalati számítógépeken.
Manapság rengeteg PIN-kódot és jelszót kell megjegyezni, ami nem könnyű feladat, de az azért túlzás, hogy a mai napig vannak olyanok, akik a képernyőjükre ragasztott cetlin tárolják a jelszavaikat. Ráadásul a felmérések szerint a céges jelszavak eleve nem helyezkednek el magasan az alkalmazottak prioritási listáján: különösebb probléma nélkül hajlandóak megosztani azokat másokkal. Ahhoz, hogy a vezetőség nyugodtan aludjon, szükséges, hogy kellően hosszú jelszavakat használjanak kis- és nagybetűkkel, valamint számokkal. A dolgozóban tudatosítani kell, hogy soha nem oszthatják meg mással a jelszavakat – amiket érdemes egyébként háromhavonta lecserélni.
