Deviza
EUR/HUF408 -0,08% USD/HUF387,45 +0,04% GBP/HUF489 +0,1% CHF/HUF436,49 +0,09% PLN/HUF94,17 -0,37% RON/HUF82,01 +0,07% CZK/HUF16,14 -0,13% EUR/HUF408 -0,08% USD/HUF387,45 +0,04% GBP/HUF489 +0,1% CHF/HUF436,49 +0,09% PLN/HUF94,17 -0,37% RON/HUF82,01 +0,07% CZK/HUF16,14 -0,13%
BÉT logó Árfolyamok: 15 perccel
késleltetett adatok
MTELEKOMN.A.MOLN.A.OTPN.A.RICHTERN.A.OPUSN.A.ANYN.A.AUTOWALLISN.A.WABERERSN.A.BUXN.A.BUMIXN.A.CETOPN.A.CETOP NTRN.A.MTELEKOMN.A.MOLN.A.OTPN.A.RICHTERN.A.OPUSN.A.ANYN.A.AUTOWALLISN.A.WABERERSN.A.BUXN.A.BUMIXN.A.CETOPN.A.CETOP NTRN.A.
BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
rendszergazda
titok
információ
informatikus

Sose rúgjon ki informatikust! Mindent kitálalhat cégéről

Rendkívül súlyos kockázattal bír egy biztonsági szakember elbocsátása, világít rá egy friss tanulmány. A Cyber-Ark Software által végzett felmérés alapján a rendszergazdák túlnyomó többsége magával vinne kritikusan érzékeny információkat.
HWSW
2008.09.02, 13:20

A biztonsági vállalat már korábban is hozott nyilvánosságra ezzel kapcsolatos részleteket, most azonban új oldalról világította meg a rendszergazdák által betöltött szerepet. A rendszergazdák 88 százaléka vinne el értékes információt abban az esetben, ha máról holnapra kirúgnák, míg harmaduk a privilégiumokat adó jelszavak listáját tulajdonítaná el, mellyel a szervezet értékes dokumentumaihoz és egyéb adataihoz juthat hozzá játszi könnyedséggel. "A legtöbb vállalatvezetőnek boldog tudatlanságában fogalma sincs a informatikusok kezében lévő rendszergazdai vagy privilegizált jelszavakról, melyek lehetővé teszi azok számára, hogy bármit megnézzenek, mely a cégnél zajlik" -- mondta Udi Mokady, a Cyber-Ark elnöke.

A cég javaslata szerint a szervezeteknek be kell vezetni a jogosultságok olyan kezelését, mely rendszeresen megváltoztatja azokat, és ha egy alkalmazott elhagyja a vállalatot, akkor az összes általa ismert jelszót lecseréli – írja a HWSW.

A megkérdezésből az is kiderül, hogy az informatikusok harmada olyan, szigorúan bizalmas adatokat is megles, melyekhez semmi közük (például a fizetési táblázatok stratégiai tervek, személyes e-mailek stb). A Cyber-Ark kézenfekvő módon azt javasolja, hogy ezeket az adatokat olyan rendszerben tároljuk, ahol egyesével szabályozható és naplózható a felhasználók hozzáférése, minimalizálva ezzel az adatok kitettségét illetéktelen szemek számára. "Telepítheti bárki a legjobb biztonsági rendszert akár, de ha nem tartják tiszteletben az információt azok, akikre bízták, akkor az információ minden bizonnyal rossz helyre kerül" -- tette hozzá Mokady.

Azonban nemcsak az informatikusok rosszindulata jelent veszélyt, hanem inkompetenciájuk is. A felmérésben részt vett mintegy 300 rendszergazda harmada felír jelszavakat cetlikre, 35 százalékuk nem biztonságos módon, egyszerűen e-mailben küld és fogad érzékeny adatokat. Szintén 35 százalékuk évezredes módszerrel, futárral is szállíttat kritikus információkat, de négy százalék képes a postát is bevonni ebbe a mutatványba.

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.