A vállalatvezetők még nem költenek eleget informatikai biztonságra. Miután nem érzik fenyegetve a céget, úgy látják, a következő egy évben sem változik az ezzel kapcsolatos kockázat mértéke, legfeljebb a jellege – többek között ezt is megállapítja az első átfogó magyarországi IT-biztonsági kutatás, amelyet az ITBN és az IVSZ megbízásából készített a BellResearch.
Ma már a vállalkozások többsége nem nélkülözheti az informatikai eszközök használatát. Ahhoz azonban, hogy azok megfelelően működjenek, nem elegendő az alkalmazottakat csupán használatukra felkészíteni – mondja Kőrös Zsolt, az IT-biztonsággal foglalkozó Noreg Kft. ügyvezetője. Az ott dolgozóknak az informatikai biztonsági előírásokkal is tisztában kell lenniük, tudniuk kell, milyen e-mailt nyithatnak meg, melyik weboldalról tölthetnek le adatokat, kinek és milyen módon adhatják ki biztonságosan a céggel kapcsolatos bizalmas információkat.
Az ilyen irányú oktatásnak csak akkor van kézzelfogható eredménye, ha igazodik az alkalmazottak munkaköréhez, s a fluktuáció és a gyorsan változó technológiai környezet miatt rendszeresen megismétlődik. Szakértők szerint az oktatási anyag elkészítésébe olyan külső szakértőket is érdemes bevonni, amelyeknek már van tapasztalatuk a vállalatok biztonsági problémáinak megoldásában.
A felmérés szerint ezt a gyakorlatot ugyanakkor ma még a hazai cégek kevesebb mint a 10 százaléka alkalmazza. Milyen hibákat követnek el az alkalmazottak, amelyek azután előbb-utóbb üzleti adatok eltűnéséhez vezethetnek? – erről készült a közelmúltban egy nemzetközi felmérés a Cisco Systems megbízásából.
Az egyik legkockázatosabb, ha a dolgozók maguk módosítják a biztonsági beállításokat a számítógépeiken, hogy a letiltott weboldalakhoz is hozzáférhessenek. Az alkalmazottak előszeretettel használnak nem engedélyezett alkalmazásokat, a felmérés szerint az adatvesztéses problémák fele erre és az előbbi okra vezethető vissza. Példaként említhetők a közösségi oldalak, a zeneletöltő szoftverek és az internetes vásárlóhelyek.
Az alkalmazottaknak legalább az egynegyede pletykás, vagyis bizalmas céges információkat is megoszt barátokkal, családtagokkal vagy akár idegenekkel is. Ráadásul igen sokan engedik, hogy a számítógépüket a felügyeletük nélkül más is használja, így kerülhetnek fontos adatok illetéktelen kezekbe. Szinte általános és nehezen kivédhető gyakorlat, hogy a dolgozók a munkahelyi eszközeiket személyes célokra is használják.
Tálcán kínált lehetőség a felügyelet nélkül hagyott számítógép, ez a felmérés szerint az alkalmazottak kétharmadára jellemző, akik a laptopjukat éjjelre is az asztalukon hagyják anélkül, hogy kijelentkeznének.
A vállalati dolgozók ötöde nyilvánosan tárolja a bejelentkezési adatait és jelszavait, gyakran úgy, hogy a PC-re ragasztja. A hordozható eszközöket leggyakrabban Kínában vesztik el az alkalmazottak. A németeknél viszont nem figyelnek eléggé arra, hogy illetéktelen személyek felügyelet nélkül ne közlekedjenek az irodákban. VG
A bankok nevében kiküldött üzenetek még büntetést is kilátásba helyeznek arra az esetre, ha a felhasználó nem lép be mihamarabb a pénzintézet „ellenőrző webhelyére”, azért, hogy ott beírja banki azonosítóit, amelyeket a támadók a továbbiakban saját céljaikra használnak fel.
Az adathalászok az ügyfelek bankjának új tulajdonosának adják ki magukat a kéretlen levelekben. A problémák elkerülése érdekében a US-CERT szakértői azt javasolják, hogy az interneten bankolók tájékozódjanak az adathalászat elleni védekezés lehetőségeiről, ne nyissák meg a kéretlenül kapott e-maileket, és ne adják meg adataikat gyanús honlapokon. Úgy kerülhetik el adataik ellopását, ha kézzel írják be böngészőjük címsorába pénzintézetük internetes címét, és a bank nyitólapján keresztül veszik igénybe a szolgáltatásokat.
Arra sem árt emlékezni: a bankok online üzletpolitikájának része, hogy e-mailen keresztül nem kérik fel ügyfeleiket titkos azonosítóik megadására.
A bankok nevében kiküldött üzenetek még büntetést is kilátásba helyeznek arra az esetre, ha a felhasználó nem lép be mihamarabb a pénzintézet „ellenőrző webhelyére”, azért, hogy ott beírja banki azonosítóit, amelyeket a támadók a továbbiakban saját céljaikra használnak fel.
Az adathalászok az ügyfelek bankjának új tulajdonosának adják ki magukat a kéretlen levelekben. A problémák elkerülése érdekében a US-CERT szakértői azt javasolják, hogy az interneten bankolók tájékozódjanak az adathalászat elleni védekezés lehetőségeiről, ne nyissák meg a kéretlenül kapott e-maileket, és ne adják meg adataikat gyanús honlapokon. Úgy kerülhetik el adataik ellopását, ha kézzel írják be böngészőjük címsorába pénzintézetük internetes címét, és a bank nyitólapján keresztül veszik igénybe a szolgáltatásokat.
Arra sem árt emlékezni: a bankok online üzletpolitikájának része, hogy e-mailen keresztül nem kérik fel ügyfeleiket titkos azonosítóik megadására.-->
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.