A vállalatok jobban tartanak saját alkalmazottaiktól, mint a hackerektől

A NetIQ Novell SUSE Magyarországi Képviselet közzétette a Cyberthreat Defense Report 2014 felmérés eredményeit, amelyet a CyberEdge Group piackutató vállalat készített a NetIQ támogatásával. Az észak-amerikai és európai IT-biztonsági szakemberek és döntéshozók részvételével készített felmérés rámutatott, hogy az online fenyegetés széles kört érint. A válaszok szerint a cégek több mint 60 százalékát érte valamilyen kibertámadás 2013-ban, 15 százalékuk ráadásul ötnél is több káros eseményt tapasztalt az év leforgása alatt, amint az a mellékelt infografikán is látható (http://visual.ly/identity-powered-security). A kutatás továbbá kimutatta, hogy a külső támadók mellett komoly fenyegetést jelenthetnek a rosszindulatú vagy tájékozatlan munkatársak is. A jelentés 763 IT döntéshozó és szakember részvételével készült, akik 500-nál több személyt foglalkoztató nagyvállalatoknál dolgoznak. A kutatásban 11 észak-amerikai és európai országból vettek részt, összesen 19 különböző iparág képviseletében. A felmérés alapján az IT-biztonsági szakemberek negyede nem biztos abban, hogy vállalata elegendő védelmet épített fel a kiberfenyegetések ellen. A bizonytalanság nagyobb volt a válaszadók között Amerikában: az európai megkérdezettek közül 82 százalék véli úgy, hogy munkáltatója megfelelő módszereket választott az online veszélyek megelőzésére, míg ez a szám Észak-Amerikában csupán 71 százalék. Ugyanakkor egy virtuális betörés esetén a cégek nagy része nem tudná megfelelően kivizsgálni a körülményeket: a résztvevők mindössze 27 százaléka vélte úgy, hogy a megfelelő eszközök rendelkezésre állnak ehhez számukra. A fenyegetések közül a különféle rosszindulatú szoftverek és az adathalász kísérletek okozzák a legtöbb fejtörést az informatikusoknak, és az infrastruktúrában a mobileszközöket tartják a leggyengébb láncszemnek a szakemberek. A mobileszközökkel kapcsolatos kockázatok csökkentésére szerencsére már több különféle, hatékony megoldás közül válogathatnak a cégek. A nemrégiben megjelent NetIQ MobileAccess (https://www.netiq.com/mobileaccess) például képes kiterjeszteni a munkatársak meglévő jogosultságait és az előre meghatározott irányelveket, így egyszerű, de biztonságos hozzáférést kínál a vállalati erőforrásokhoz. A Cyberthreat Defense Report 2014 arra is rávilágított, hogy a szakemberek jobban tartanak a rosszindulatú alkalmazottaktól, mint a kiberbűnözőktől. Az 1-től 5-ig terjedő skálán a válaszok átlaga alapján 2,96 pontot ért el a rosszindulatú belső személyek, például alkalmazottak vagy alvállalkozók okozta fenyegetés, míg a kiberbűnözőkre vonatkozó, hasonló kérdés esetén hajszálnyival ugyan, de alacsonyabb lett a végeredmény 2,94 ponttal. Éppen ezért a legtöbb vállalatnál érdemes felügyelni a kiemelt felhasználók tevékenységét valamilyen dedikált eszközzel, például a NetIQ Privileged User Manager (https://www.netiq.com/products/privileged-user-manager/) termékkel. A rosszindulat mellett ugyanakkor a tudatlanság is sok galibát okoz: a résztvevők szerint a kibertámadásokkal szembeni védelem kialakítását az gátolja a leginkább, hogy az alkalmazottak nincsenek tisztában az alapvető biztonsági követelményekkel. A szervezetek természetesen igyekeznek a lehető legtöbbet megtenni a megfelelő védelem kialakításáért és fenntartásáért. Az IT-biztonsági szakemberek a kiemelt felhasználók ellenőrzése mellett a személyazonosságok kezelését tartják a legfontosabbnak ezen a téren, de lényegesnek találják a védelem és a megelőzés során a sebezhetőségek felmérésére szolgáló eszközök alkalmazását, a hozzáférések felügyeletét, a biztonsági információk és események kezelését, valamint a felhasználói tevékenységek monitorozását is. A NetIQ portfólió teljes körű megoldást kínál ezekre a feladatokra az Identity Manager személyazonosság-kezelő, a Sentinel biztonságiesemény-kezelő és az Access Manager hozzáférés-kezelő megoldások révén. A teljes Cyberthreat Defense Report 2014 anyag letölthető a következő linkről: http://bit.ly/Cyberthreat2014