Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Az interneten szörföző alkalmazottak komoly biztonsági kockázatot jelentenek

Bodnár Ádám, 2006. szeptember 21. 09:55
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A vállalati hálózatok nagyobb eséllyel fertőződnek meg az interneten szörföző alkalmazottak miatt, mint egy e-mailben érkező kártevő által -- derül ki egy Dániában készült felmérésből, amelyet közel 200 cég részvételével készített az IDC helyi leányvállalata. A válaszadók 40 százaléka ismerte be, hogy hálózatán féreg vagy más kártevő tűnt fel, noha a vállalatok 75 százaléka rendelkezett az e-mailekre vonatkozó biztonsági előírásokkal.

hirdetés
[HWSW] A vállalati hálózatok nagyobb eséllyel fertőződnek meg az interneten szörföző alkalmazottak miatt, mint egy e-mailben érkező kártevő által -- derül ki egy Dániában készült felmérésből, amelyet közel 200 cég részvételével készített az IDC helyi leányvállalata. A válaszadók 40 százaléka ismerte be, hogy hálózatán féreg vagy más kártevő tűnt fel, noha a vállalatok 75 százaléka rendelkezett az e-mailekre vonatkozó biztonsági előírásokkal.

Már nem az e-mailek jelentik a legnagyobb fenyegetést

"Általános tévhit, hogy az e-mailek jelentik az interneten a legnagyobb biztonsági fenyegetést" -- mondta Per Andersen, az IDC Denmark vezetője. "A felmérés azt mutatja, hogy az ötszáznál több főt foglalkoztató vállalatok 30 százalékánál az interneten szörföző dolgozók fertőzték meg a hálózatot, míg az e-mailben érkező vírusok vagy férgek csak a cégek 20-25 százalékánál okoztak kárt."

Az utóbbi időben egyre szaporodnak azok a weboldalak, amelyek meglátogatásukkor kéretlen meglepetéssel szolgálnak a felhasználóknak, valamiféle kártevő programot, például trójait, billentyűfigyelőt vagy hátsóajtó-komponenst telepítenek a PC-re. Ezen oldalak jobbára illegális szoftverekkel, pornóval vagy internetes szerencsejátékkal kapcsolatosak. Ha egy vállalat szabadon engedélyezi a dolgozóknak az internet elérését magáncélra is, a fertőzés esélye mintegy ötszörösére nő -- állapítja meg az IDC.

Anderson szerint a problémát nem oldja meg, ha a cégek tiltják a magáncélú internetezést, mivel az ilyen előírásokat sokszor nem tartják, illetve nem tartatják be. Az IDC tanulmányából kiderült, hogy a magáncélú internetezést tiltó vállalatok harmadánál a dolgozók munkaidőben is szokták privát ügyeiket intázni a világhálón. Az elemzőcégnél úgy vélik, az internet magáncélú használatának korlátozása nem jelent megoldást, inkább a felhasználói szokások megfigyelése és elemzése lehet a célravezető. "Ez végrehajtható anélkül is, hogy minden egyes dolgozó tevékenységét egyenként meg kellene figyelni" -- mondta Anderson.

Tartalomszűrés és oktatás kell

A dolgozók felelőtlen internethasználatának valóban súlyosak lehetnek a következményei -- ismerte el lapunk megkeresésére Kovács Tamás, bár a Noreg Kft. IT-biztonsági szakértője úgy véli, továbbra is az e-mailek jelentik a nagyobb fenyegetést, mivel ezek terjednek a legkönnyebben, a leggyorsabban, nagy tömegeket érinthetnek és gyors reagálást igényelnek.

A Noreg biztonsági szakértője lapunk megkeresésére elmondta, a biztonságukra valamit is adó vállalatok számára az egyik legfontosabb feladat a dolgozók oktatása, a cégnek fel kell hívnia az alkalmazottak figyelmét arra, hogy milyen veszélyek leselkednek rájuk és -- alapszinten -- hogyan védekezhetnek ellenük. Kovács szerint hasznos lehet, ha a cég készít a dolgozói számára egy, a PC-használattal és internetezéssel kapcsolatos kézikönyvet, amelyben 5-10 oldalon egyszerűen, közérthetően elmagyarázza a legfontosabb tudnivalókat.

A Noreg szakértője úgy véli, jó megoldás lehet az alkalmazottak internetezési szokásainak követése és elemzése, egy ilyen lépésnek már a bejelentése is komoly visszatartó erő lehet a dolgozók számára, hogy magáncélból böngésszenek. Ugyanakkor ez nem nyújt védelmet a fenyegetések ellen, ilyen célra a legjobb egy tartalomszűrő megoldás bevezetése, amely egyrészt blokkolja a hozzáférést a nem kívánt tartalmú (pl. warez, pornó) oldalakhoz, másrészt az esetlegesen letöltött szoftvereket is ellenőrzi, nem kártékonyak-e. Ma már olyan tartalomszűrő megoldások is léteznek, amelyek a magyar weboldalakat is "ismerik".

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.