Sose rúgjon ki informatikust! Mindent kitálalhat cégéről
Itt állíthatja be, hogy a Google keresőben elsők között legyen a VilággazdaságA biztonsági vállalat már korábban is hozott nyilvánosságra ezzel kapcsolatos részleteket, most azonban új oldalról világította meg a rendszergazdák által betöltött szerepet. A rendszergazdák 88 százaléka vinne el értékes információt abban az esetben, ha máról holnapra kirúgnák, míg harmaduk a privilégiumokat adó jelszavak listáját tulajdonítaná el, mellyel a szervezet értékes dokumentumaihoz és egyéb adataihoz juthat hozzá játszi könnyedséggel. "A legtöbb vállalatvezetőnek boldog tudatlanságában fogalma sincs a informatikusok kezében lévő rendszergazdai vagy privilegizált jelszavakról, melyek lehetővé teszi azok számára, hogy bármit megnézzenek, mely a cégnél zajlik" -- mondta Udi Mokady, a Cyber-Ark elnöke.
A cég javaslata szerint a szervezeteknek be kell vezetni a jogosultságok olyan kezelését, mely rendszeresen megváltoztatja azokat, és ha egy alkalmazott elhagyja a vállalatot, akkor az összes általa ismert jelszót lecseréli – írja a HWSW.
A megkérdezésből az is kiderül, hogy az informatikusok harmada olyan, szigorúan bizalmas adatokat is megles, melyekhez semmi közük (például a fizetési táblázatok stratégiai tervek, személyes e-mailek stb). A Cyber-Ark kézenfekvő módon azt javasolja, hogy ezeket az adatokat olyan rendszerben tároljuk, ahol egyesével szabályozható és naplózható a felhasználók hozzáférése, minimalizálva ezzel az adatok kitettségét illetéktelen szemek számára. "Telepítheti bárki a legjobb biztonsági rendszert akár, de ha nem tartják tiszteletben az információt azok, akikre bízták, akkor az információ minden bizonnyal rossz helyre kerül" -- tette hozzá Mokady.
Azonban nemcsak az informatikusok rosszindulata jelent veszélyt, hanem inkompetenciájuk is. A felmérésben részt vett mintegy 300 rendszergazda harmada felír jelszavakat cetlikre, 35 százalékuk nem biztonságos módon, egyszerűen e-mailben küld és fogad érzékeny adatokat. Szintén 35 százalékuk évezredes módszerrel, futárral is szállíttat kritikus információkat, de négy százalék képes a postát is bevonni ebbe a mutatványba.
