Szerző: Bodnár Ádám

2006. szeptember 21. 09:55

Az interneten szörföző alkalmazottak komoly biztonsági kockázatot jelentenek

A vállalati hálózatok nagyobb eséllyel fertőződnek meg az interneten szörföző alkalmazottak miatt, mint egy e-mailben érkező kártevő által -- derül ki egy Dániában készült felmérésből, amelyet közel 200 cég részvételével készített az IDC helyi leányvállalata. A válaszadók 40 százaléka ismerte be, hogy hálózatán féreg vagy más kártevő tűnt fel, noha a vállalatok 75 százaléka rendelkezett az e-mailekre vonatkozó biztonsági előírásokkal.

[HWSW] A vállalati hálózatok nagyobb eséllyel fertőződnek meg az interneten szörföző alkalmazottak miatt, mint egy e-mailben érkező kártevő által -- derül ki egy Dániában készült felmérésből, amelyet közel 200 cég részvételével készített az IDC helyi leányvállalata. A válaszadók 40 százaléka ismerte be, hogy hálózatán féreg vagy más kártevő tűnt fel, noha a vállalatok 75 százaléka rendelkezett az e-mailekre vonatkozó biztonsági előírásokkal.

Már nem az e-mailek jelentik a legnagyobb fenyegetést

"Általános tévhit, hogy az e-mailek jelentik az interneten a legnagyobb biztonsági fenyegetést" -- mondta Per Andersen, az IDC Denmark vezetője. "A felmérés azt mutatja, hogy az ötszáznál több főt foglalkoztató vállalatok 30 százalékánál az interneten szörföző dolgozók fertőzték meg a hálózatot, míg az e-mailben érkező vírusok vagy férgek csak a cégek 20-25 százalékánál okoztak kárt."

Az utóbbi időben egyre szaporodnak azok a weboldalak, amelyek meglátogatásukkor kéretlen meglepetéssel szolgálnak a felhasználóknak, valamiféle kártevő programot, például trójait, billentyűfigyelőt vagy hátsóajtó-komponenst telepítenek a PC-re. Ezen oldalak jobbára illegális szoftverekkel, pornóval vagy internetes szerencsejátékkal kapcsolatosak. Ha egy vállalat szabadon engedélyezi a dolgozóknak az internet elérését magáncélra is, a fertőzés esélye mintegy ötszörösére nő -- állapítja meg az IDC.

Anderson szerint a problémát nem oldja meg, ha a cégek tiltják a magáncélú internetezést, mivel az ilyen előírásokat sokszor nem tartják, illetve nem tartatják be. Az IDC tanulmányából kiderült, hogy a magáncélú internetezést tiltó vállalatok harmadánál a dolgozók munkaidőben is szokták privát ügyeiket intázni a világhálón. Az elemzőcégnél úgy vélik, az internet magáncélú használatának korlátozása nem jelent megoldást, inkább a felhasználói szokások megfigyelése és elemzése lehet a célravezető. "Ez végrehajtható anélkül is, hogy minden egyes dolgozó tevékenységét egyenként meg kellene figyelni" -- mondta Anderson.

Tartalomszűrés és oktatás kell

A dolgozók felelőtlen internethasználatának valóban súlyosak lehetnek a következményei -- ismerte el lapunk megkeresésére Kovács Tamás, bár a Noreg Kft. IT-biztonsági szakértője úgy véli, továbbra is az e-mailek jelentik a nagyobb fenyegetést, mivel ezek terjednek a legkönnyebben, a leggyorsabban, nagy tömegeket érinthetnek és gyors reagálást igényelnek.

A Noreg biztonsági szakértője lapunk megkeresésére elmondta, a biztonságukra valamit is adó vállalatok számára az egyik legfontosabb feladat a dolgozók oktatása, a cégnek fel kell hívnia az alkalmazottak figyelmét arra, hogy milyen veszélyek leselkednek rájuk és -- alapszinten -- hogyan védekezhetnek ellenük. Kovács szerint hasznos lehet, ha a cég készít a dolgozói számára egy, a PC-használattal és internetezéssel kapcsolatos kézikönyvet, amelyben 5-10 oldalon egyszerűen, közérthetően elmagyarázza a legfontosabb tudnivalókat.

A Noreg szakértője úgy véli, jó megoldás lehet az alkalmazottak internetezési szokásainak követése és elemzése, egy ilyen lépésnek már a bejelentése is komoly visszatartó erő lehet a dolgozók számára, hogy magáncélból böngésszenek. Ugyanakkor ez nem nyújt védelmet a fenyegetések ellen, ilyen célra a legjobb egy tartalomszűrő megoldás bevezetése, amely egyrészt blokkolja a hozzáférést a nem kívánt tartalmú (pl. warez, pornó) oldalakhoz, másrészt az esetlegesen letöltött szoftvereket is ellenőrzi, nem kártékonyak-e. Ma már olyan tartalomszűrő megoldások is léteznek, amelyek a magyar weboldalakat is "ismerik".

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

5

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.