Hirdetés
. Hirdetés

Egy százalék felelős az IT-bajok háromnegyedéért

|

Ha a vállalatoknál a legtöbb kockázatot okozó alkalmazottakra összpontosítanak, akár egy hét alatt is számottevően javítható a biztonsági helyzet.

Hirdetés

A CloudLock biztonsági cég most közzétett kutatása szerint - melynek során 10 millió felhasználó viselkedését elemezték 2015 második negyedévében - az alkalmazottak mindössze 1 százaléka tehető felelőssé a felhővel kapcsolatos biztonsági kockázatok 75 százalékáért. Ez más szóval azt jelenti, hogy a vállalatok viszonylag kis költséggel jelentősen javíthatnak biztonsági helyzetükön: nem kell mást tenniük, mint különös gondot fordítani ennek az 1 százaléknak a képzésére.

Hirdetés

A felhasználóknak ez a törpe kisebbsége olyan veszélyes dolgokat csinál, mint például jelszavak elküldése e-mailben, fájlok megosztása, programkártevők letöltése gondatlanságból, kattintgatás adathalász hivatkozásokon, gyanús eredetű alkalmazások futtatása, valamint ugyanazon jelszó használata több szolgáltatásnál. A problémás alkalmazottak között vezetők, beosztottak, kiemelt felhasználói jogokkal rendelkező munkavállalók, valamint szoftverfejlesztők egyaránt megtalálhatók.


Ayse Kaya Firat, a CloudLock elemzési vezetője szerint a számítógépes bűnözők megpróbálják megtalálni a leggyengébb láncszemet, azt a pontot, ahol a legkönnyebben hatolhatnak be egy vállalati rendszerbe. Ezek a felelőtlenül viselkedő alkalmazottak többnyire mentesek minden rossz szándéktól, egyszerűen csak szeretnének zenét hallgatni, vagy egy játékot játszani, s közben kaput nyitnak a hackerek számára a céges hálózatba való belépéshez. A kutatás azt is megállapította, hogy ugyancsak a céges felhasználók 1 százalékának tulajdonítható a fájlmegosztások 81 százaléka és az alkalmazástelepítések 62 százaléka. Bár az is igaz, hogy ez az 1 százalék nem szükségképpen ugyanazokból a személyekből áll minden egyes kategóriában, viszont az esetek nagy százalékában jelentős átfedés van a renitenskedők között. Mivel azonban ez a közös rész állandóan változik, Firat azt ajánlja a cégeknek, hogy folyamatosan figyeljék a nemkívánatos tevékenységeket a problémák megelőzése érdekében.

Különös figyelmet kell kapniuk a szakember szerint azoknak a kiemelt felhasználói jogokkal rendelkező alkalmazottaknak, akik előszeretettel telepítenek számítógépükre nem engedélyezett alkalmazásokat. A kutatás során a CloudLock munkatársai 52 ezer esetben találkoztak olyan felhős alkalmazásokkal, amelyeket privilégiumkkal rendelkező felhasználók futtattak, holott egyetlen ilyennek sem szabadna lennie vállalati környezetekben. Ha egy felhős alkalmazást feltör egy hacker, a felhasználó nevében be tud lépni a céges hálózatba, ahol felbecsülhetetlen károkat okozhat. Ha a vállalatoknál a legtöbb kockázatot okozó alkalmazottakra összpontosítanak, akár egy hét alatt is számottevően javítható a biztonsági helyzet.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.