Nem bánják a rendszergazdák, ha megfigyelik őket
A Balabit 200 fős regionális felmérése szerint a rendszergazdák 92 százaléka nem bánná, ha a tevékenységét egy monitorozó eszköz figyelné meg, pedig jó részük már élt vissza emelt jogosultságával.
Ma már szinte közhely, hogy a rendszergazdák visszaélnek privilégiumaikkal, számos nemzetközi kutatás után egy magyar felmérés is megerősíti ezt a tézist. A Balabit által megkérdezett 200 IT-szakember 74 százaléka legalább egyszer visszaélt jogosultságával oly módon, hogy az akár az állásának elvesztésébe is kerülhetett volna.
A válaszadók körében a leggyakoribb ilyen, a vállalati IT-biztonsági szabályzatba ütköző tevékenység az illegális tartalom letöltése volt, amit a megkérdezettek 54 százaléka vallott be. A rendszergazdák 48 százaléka hozott már létre a tűzfalon vagy egyéb rendszeren öncélú kivételeket az általános szabályok alóli kibújáshoz, 29 százalék tulajdonított el vállalati adatokat. A válaszadók negyede használta már fel emelt jogosultságát arra, hogy bizalmas céges adatok birtokába jusson, 16 százalék pedig belenézett munkatárs tudta nélkül annak levelezésébe. Tevékenységének nyomait a megkérdezettek 15 százaléka fedte már el naplófájlok törlésével, módosításával.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
"A mobil eszközök elterjedése vállalati környezetben és a cloud infrastruktúrák népszerűvé válása is olyan biztonsági stratégia kialakítását igényli, amely lehetővé teszi hogy valós időben is nyomon követhető, és bármikor visszakereshető legyen hogy ki, mikor, milyen adatokhoz fért hozzá és milyen változtatásokat végzett a kritikus fontosságú IT rendszerekben" - mondta az adatok kapcsán Györkő Zoltán, a Balabit üzletfejlesztési igazgatója.
Noha maguk az adminok is bevallják hogy kivételezett helyzetük birtokában áthágják a szabályokat, nem utasítják el "csipőből" a tevékenységük megfigyelését. A Balabit - amelynek kínálatában többek között megtalálható a kiemelt jogosultságú felhasználók tevékenységét monitorozó Shell Control Box is - saját felmérésére hivatkozva azt állítja, a rendszergazdák 34 százaléka kimondottan örülne egy ilyen eszköz bevezetésének, további 58 százalék pedig a megoldás ismeretében támogatná vagy ellenezné azt. A kiemelt jogosultságú felhasználók gyakran egy azonosítón osztoznak és előnyös is lehet számukra, ha a tevékenységükről készült felvétellel bizonyítani tudják, nincs közül egy leálláshoz, anyagi kárhoz vezető incidenshez.
A kiemelt jogosultsággal rendelkező felhasználók tevékenységének rögzítését egyes iparágakban törvények vagy más szabályok (pl. Basel III, Sarbanes-Oxley, HIPAA, PCI DSS) is előírhatják