Mellékleteink:

HUP Gamekapocs
:

Szerző: Bodnár Ádám

2008. június 23. 12:05

A rendszergazdák harmada visszaél kivételes helyzetével

Minden harmadik rendszergazda visszaélt már kivételezett helyzetével, és elevált jogosultságai birtokában olyan információkat is megtekintett, amelyekhez semmi köze sincs -- derül ki egy felmérésből, amelyet a Cyber-Ark Systems készített egy biztonsági konferencia látogatóinak körében. A több mint 300 rendszergazda által kitöltött kérdőíveken leginkább a jelszókezelésre vonatkozó kérdések voltak.

[HWSW] Minden harmadik rendszergazda visszaélt már kivételezett helyzetével, és elevált jogosultságai birtokában olyan információkat is megtekintett, amelyekhez semmi köze sincs -- derül ki egy felmérésből, amelyet a Cyber-Ark Systems készített egy biztonsági konferencia látogatóinak körében. A több mint 300 rendszergazda által kitöltött kérdőíveken leginkább a jelszókezelésre vonatkozó kérdések voltak.

Adam Bosnian, a Cyber-Ark vezetője szerint semmi meglepő nincs abban, hogy a rendszeradminisztrátorok visszaélnek kivételezett helyzetükkel, és kíváncsiskodnak egy kicsit, a probléma inkább az, hogy ezt be is vallják. "Mindenki azt gondolja, hogy az adminisztrátorok megbízhatók, és a többiek miatt kell aggódni. De az admin jelszavak nem csak hatalommal járnak, hanem anonimitással is" -- mondta Bosnian.

A hatalom és a névtelenség sokak számára már túl nagy falat, ami megmagyarázza azt is, az adminisztrátorok közel fele miért próbált meg olyan rendszerekben is kutakodni, ahol semmi keresnivalója nem volt. "Több százan is használhatják ugyanazt a jelszót, ami biztonságérzetet nyújt" -- mondta Bosnian. A felmérés szerint egy távozó rendszergazda az ügyféladatbázis mellett legszívesebben az emelt jogosultságú jelszavak listáját vinné magával.

A felmérésből az is kiderült, hogy a rendszergazdák sem követik a biztonságos jelszókezelésre vonatkozó tanácsokat. A válaszadók közel harmada csak negyedévente változtatja meg a kritikus jelszavakat, 10 százalék pedig soha. A megkérdezettek harmada rendszeresen papírra is leírja a jelszavakat. A megkérdezett rendszergazdák fele anélkül fér hozzá elevált jogosultságú szerepkörökhöz, hogy ahhoz bármiféle engedélyt kellene kérnie, ami azt jelenti, hogy általánosságban véve alig ellenőrzött a tevékenységük.

Hogy az adminisztrátorok mennyire naivak az érzékeny adatok, üzleti titkok kezelésével kapcsolatban, azt jól mutatja, hogy a válaszadók 35 százaléka már küldött bizalmas adatot e-mailben vagy futárszolgálattal, 22 százalék továbbított ilyen információt az amúgy nem biztonságos FTP protokollon keresztül, 4 százalék pedig még postai küldeményben is adott fel ilyet. De ez nem is csoda, hiszen a megkérdezettek 12 százaléka készpénzt is küldött már postai borítékban.

Hibát találtam
vissza a tetejére

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

2

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.