A rendszergazdákat nagyon körültekintően lehet csak elbocsátani
Rendkívül súlyos kockázattal bír egy biztonsági szakember elbocsátása, világít rá egy friss tanulmány. A Cyber-Ark Software által végzett felmérés alapján a rendszergazdák túlnyomó többsége magával vinne kritikusan érzékeny információkat. A biztonsági vállalat már korábban is hozott nyilvánosságra ezzel kapcsolatos részleteket, most azonban új oldalról világította meg a rendszergazdák által betöltött szerepet.
A rendszergazdák 88 százaléka vinne el értékes információt abban az esetben, ha máról holnapra kirúgnák, míg harmaduk a privilégiumokat adó jelszavak listáját tulajdonítaná el, mellyel a szervezet értékes dokumentumaihoz és egyéb adataihoz juthat hozzá játszi könnyedséggel. "A legtöbb vállalatvezetőnek boldog tudatlanságában fogalma sincs a informatikusok kezében lévő rendszergazdai vagy privilegizált jelszavakról, melyek lehetővé teszi azok számára, hogy bármit megnézzenek, mely a cégnél zajlik" -- mondta Udi Mokady, a Cyber-Ark elnöke. A cég javaslata szerint a szervezeteknek be kell vezetni a jogosultságok olyan kezelését, mely rendszeresen megváltoztatja azokat, és ha egy alkalmazott elhagyja a vállalatot, akkor az összes általa ismert jelszót lecseréli.
A megkérdezésből az is kiderül, hogy az informatikusok harmada olyan, szigorúan bizalmas adatokat is megles, melyekhez semmi közük (például a fizetési táblázatok stratégiai tervek, személyes e-mailek stb). A Cyber-Ark kézenfekvő módon azt javasolja, hogy ezeket az adatokat olyan rendszerben tároljuk, ahol egyesével szabályozható és naplózható a felhasználók hozzáférése, minimalizálva ezzel az adatok kitettségét illetéktelen szemek számára. "Telepítheti bárki a legjobb biztonsági rendszert akár, de ha nem tartják tiszteletben az információt azok, akikre bízták, akkor az információ minden bizonnyal rossz helyre kerül" -- tette hozzá Mokady.
Azonban nemcsak az informatikusok rosszindulata jelent veszélyt, hanem inkompetenciájuk is. A felmérésben részt vett mintegy 300 rendszergazda harmada felír jelszavakat cetlikre, 35 százalékuk nem biztonságos módon, egyszerűen e-mailben küld és fogad érzékeny adatokat. Szintén 35 százalékuk évezredes módszerrel, futárral is szállíttat kritikus információkat, de négy százalék képes a postát is bevonni ebbe a mutatványba. Történik mindez annak ellenére, hogy a válaszadó vállalatok harmada szerint szivárognak ki tőlük adatok, főként nagyméretű, többnyire USB-s adattárolókon és notebookokon keresztül. A cégek negyede bevallotta, hogy belső szabotázst is tapasztaltak már.