Szerző: Hlács Ferenc

2016. március 23. 16:30

Pénzért elárulná céges jelszavát az alkalmazottak ötöde

A dolgozók jelentik az egyik legkomolyabb biztonsági kockázatot vállalati környezetben - világít rá a SailPoint kutatása. Sok alkalmazott nem csak felelőtlenül bánik a céges adatokkal, de egy közepes összegért túl is adna azokon.

A vállalatok szoftveres ökoszisztémáit fenyegető biztonsági résekért nem kell a szomszédba menni, biztonsági szakértők rendszeresen számolnak be a különböző, a cégek számára potenciálisan veszélyes sebezhetőségekről - régóta nem titok, hogy ezek ezek közül az egyik legnagyobb biztonsági kockázatot maguk a dolgozók jelentik. A SailPoint idén végzett, nem reprezentatív felmérése szerint ez fokozottan igaz, a megkérdezett alkalmazottak nem elhanyagolható része nem csak kevés figyelmet fordít a vállalati információk biztonságára, de már egy közepes összegért kiadna céges adatokat illetékteleneknek.

A kutatásban összesen ezer irodai alkalmazottat kérdeztek meg Ausztráliában, Franciaorszában, Németországban, Hollandiában, az Egyesült Királyságban és az Egyesült Államokban, akiknek 45 százaléka tízezer főnél több embert foglalkoztató cégnél, 25 százaléka 10 és 5 ezer közötti létszámú vállalatnál, 30 százaléka pedig 5 ezer és ezer fő közötti méretű munkáltatónál dolgozik. A foglalkoztatási területek a megkérdezettek között viszonylag széles skálát fednek le, azok nagyjából negyede üzleti területen tevékenykedik, ötöde az IT szektorban, valamivel kevesebb mint ötöde gyártásban-építkezésben utazik, közel hatoduk valamilyen viszonteladó, a maradékot pedig az egészségügyben, energiaiparban és egyéb területeken elhelyezkedettek teszik ki.

A felmérés eredményei meglehetősen aggasztók, különösen, hogy azok a SailPoint tavaly közzétett hasonló méréséhez képest negatív tendenciát mutatnak. A jelszavak biztonsága során kiemelten rossz a helyzet: nem elég, hogy a válaszadók többsége, mintegy 65 százaléka egyetlen jelszót használ a különböző alkalmazások között, egyharmaduk meg is osztja belépési adatait munkatársaival - ötödük pedig pénzért cserébe is elárulná céges jelszavait. Utóbbi csoport ráadásul nem is szabja meg túl magasan az árat, 44 százalékuk kevesebb mint ezer dollárral is beérné az információért cserébe, néhányan pedig száz dollárt sem kérnének érte.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Személyes adataikkal ugyanakkor már nem ilyen bőkezűek a megkérdezettek, azok 84 százaléka fejezte ki aggodalmát amiatt, hogy adatait a velük dolgozó vállalatok megosztják egymás között. Az aggodalmak egyébként nem megalapozatlanok, még ha a személyes információk illetéktelen megszerzéséért nem is a vállalatok a felelősek, a válaszadók közel harmada ugyanis maga is áldozatul esett valamilyen adatlopásnak, adatszivárgásnak. Nagy részük egy hasonló fiaskót egyáltalán nem tolerálna, 85 százalék teljesen elvágná a kapcsolatot egy olyan üzleti partnerrel, amely adatlopás áldozatává válna.

De nem csak a dolgozók viselkedése jelent rizikót, sokszor maguk a vállalatok sem teszik meg a megfelelő óvintézkedéseket, sok esetben hiányoznak a megfelelő jelszókészítési irányelvek, illetve az újonnan érkező és távozó alkalmazottak jogosultságainak kezelése is rosszul van koordinálva - olyannyira, hogy az esetek 42 százalékában a megkérdezetteknek egy cégtől való távozás után is megmaradt a hozzáférésük a vállalati fiókokhoz.

A dolgozók harmada mindezeken túl saját felhős tárhelyén tárol céges információkat is, mindezt az adott szervezet IT részlegének tudta nélkül, ez a jelenség ráadásul egyre általánosabbá válik. A biztonsági kockázatot tetézi, hogy az ilyen, külső szolgáltatásokat használó alkalmazottak negyede kifejezetten a cégen kívüli megosztás céljából tölti fel a potenciálisan érzékeny dokumentumokat. A leggyakoribb érv az IT divízió megkerülésére egyébként az, hogy az alkalmazott így egyszerűen gyorsabban megoldhatja az adott problémát - a válaszadók több mint ötöde szerint a céges szakemberek túlbonyolítják a hasonló folyamatokat.

Vállalati környezetben tehát erősen ajánlott odafigyelni az alkalmazottak megfelelő kiképzésére a fenti kockázatok elkerülése végett, a megfelelő tudás híján könnyen lehet, hogy a dolgozó akaratán kívül sodor veszélybe a cég számára érzékeny információkat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról