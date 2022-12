Mihály Tamás és Huszthy-Török Aurél a VG Podcast vendégeként elmondták, hogy a külső támadók általában azt használják ki egy vállalat informatikai rendszerének megtámadásakor, hogy az egyes felhasználói fiókokba keresnek bejutást és után keresik az értékes információkat a rendszeren belül. A szakértők felhívták a figyelmet rá, hogy a cégeknek mindent meg kell tenniük az adataik védelme érdekében és ehhez elsősorban a saját házuk táján kell rendet tartaniuk.

A legtöbb cég esetében az egyes munkavállalók különböző jogosultságokkal rendelkeznek a rendszeren belül, hogy a munkájukat végezni tudják. Ezek a jogosultságok amennyiben nincsenek jól menedzselve, akkor felhalmozódhatnak az egyes dolgozóknál, míg végül az adott munkatár olyan alrendszerekhez is hozzáfér, amihez amúgy nem kellene neki. Ez önmagában is problémát jelenthet, egy esetleges megrovás, vagy kirúgás esetén a sértett dolgozó visszaélhet a helyzetével, de akár véletlenül is hibázhat olyat a hozzáférései miatt, amik ártanak a rendszernek.

Ami pedig a legveszélyesebb, ha a munkavállalót külső támadás éri, és rajta keresztül jutnak be a hackerek a cég rendszerébe.

A home office miatt sok irodai dolgozó haza vihette a munkáját, viszont az otthoni eszközeik nem feltétlenül vannak olyan szinten védve, mint a cégesek. Lehetséges, hogy az otthoni nem védett wifi hálózaton keresztül jut be egy hacker a dolgozó gépébe, onnan pedig az egyes jogosultságait kihasználva halászhat a szenzitív céges információk között. A megkérdezett szakértők ezért rendkívül fontosnak tartják, hogy ezeket a jogosultságokat folyamatosan felül kell vizsgálni a cégen belül, a feleslegeseket meg kell szüntetni és biztosítani kell, hogy mindenki csak ahhoz férjan hozzá, amihez a munkája miatt feltétlenül szükséges.

A jogosultságok halmozódása olyan, mint amikor egy takarító az irodaházban újabb és újabb helységek kulcsát kapja meg, hogy ott is tegyen rendet. Végül a cégen belül lehetséges, hogy csak két személynek lesz kulcsa az irodaház összes pontjához: a vezérigazgatónak és a takarítónak.

A VG Podcastben Mihály Tamás és Huszthy-Török Aurél beszéltek arról, hogy mit is kell tenni ahhoz, hogy egy cég a lehető legnagyobb védelmet nyújthassa a rendszereinek az informatikai veszélyekkel szemben.