Belülről is fenyegetnek

A vállalatok 72 százaléka szerint a belülről érkező biztonsági fenyegetéseket legalább annyira komolyan kell kezelni, mint kívülről jövőket – derül ki az Infopro piackutató cég informatikai biztonsági tanulmányából. Nem meglepő, hogy egy másik piackutató társaság, az IDC elemzése szerint a következő hónapokban a szervezetek számára a második legnagyobb kihívást a biztonság szempontjából annak elérése jelenti, hogy az alkalmazottak betartsák a területre vonatkozó előírásokat. A probléma fontosságát mutatja, hogy az Egyesült Államok egyik kormányzati ügynökségének a külső támadások okozta károk helyrehozatala 56 ezer dollárba került, míg a belülről érkező támadások után kétmillió dollárt emésztett fel a rendszer helyreállítása.

Már jó ideje ismert, hogy a légi közlekedésben elkövetett terrorcselekményekben a légitársaságnál vagy a repülőtéren dolgozó, „belső” emberek is közreműködtek. Informatikában is hasonló a helyzet, hiszen a szervezetek főként a külső fenyegetésekre összpontosítanak, pedig belülről is sok veszély leselkedik – állítja Meleghegyi Tamás, a CA Magyarország kereskedelmi vezetője. Az elbocsátott dolgozók esetében tekinthető a legnagyobbnak ez a fenyegetés. Egyre jobban terjed az a gyakorlat, amelyben a felmondás után azonnal összecsomagoltatják velük a holmijukat, de ez önmagában nem elég, a különböző rendszerekhez való hozzáférést is korlátozni kell, hiszen ellenkező esetben a felmondási idő alatt komoly károkat okozhat a sértett alkalmazott. Összességében elmondható, hogy egyfajta szemléletváltásra is szükség van, ezekre a problémákra is nagyobb figyelmet kell fordítani. Segíthet az üzleti szempontból kritikus adatok kiszivárgásának megelőzésében például a dokumentumkezelés rendezése. Vannak már eszközök, amelyek képesek bizonyos rendszerben a keletkező dokumentumok mozgását követni.

Az informatikában egy-egy megoldás önálló kezelése jellemző Magyarországon ahelyett, hogy az egész infrastruktúrát egységesen kezelnék, és a feladatot a felhasználók életciklusa – céghez való belépés, egyes rendszerekhez, dokumentumokhoz való hozzáférés – felől közelítenék meg. Így például az új munkatársak beléptetését a közvetlen főnöke intézhetné, nem lenne szükség az informatikai részleg bevonására, amellyel megszüntethető lenne az informatikai „superuser” szerepkör is – mondta el Meleghegyi Tamás.

Sajnos a gyakorlatban az látszik, hogy az it-vezetők egy része még mindig szigetként kezeli az informatikát, nem a cég folyamatait, átláthatóságát helyezi előtérbe. A jövő az egyszerűsítés és az egységesítés irányába mutat, aki ezt nem veszi figyelembe, az nagy kockázatnak teszi ki a cég működését, biztonságát is – tette hozzá Meleghegyi Tamás. (VG)