Az IT-biztonsági szakemberek gyakran szembesülnek azokkal a problémákkal, amelyek biztonságtudatos gondolkodással legtöbbször kiküszöbölhetők lennének. Egy most elvégzett kutatás szerint a vállalati felhasználók akár kétharmada is úgy gondolja, hogy megfelelően tájékozott az internetes veszélyforrásokkal kapcsolatban, illetve hogy vállalatánál megfelelően védett az aktuális adatbiztonsági veszélyekkel szemben.
A tanulmány egyik következtetése, hogy a legnagyobb kockázatot a felhasználók hamis biztonságtudata jelenti. Három válaszadóból kettő (66 százalék) vallotta azt, hogy teljes mértékben tudatában van a biztonsági szempontoknak, de a gyakorlatban tanúsított tevékenységei gyakran rácáfoltak erre.
A legtöbb probléma azoknál a felhasználóknál jelentkezik, akik számítógépüket nem csupán a vállalt ellenőrzött körülményei között használják, hazavihetik laptopjukat, és azt családtagjaik magáncélokra is használhatják.
A Európában a megkérdezettek körülbelül minden ötöde megengedi családtagjainak, hogy a vállalati mobilszámítógépét internetezésre is használják. Kínában ez a szám eléri a 42 százalékot is. A megkérdezett felhasználók jelentős része nem gondolja, hogy ezzel nagyobb biztonsági kockázatot vállalna.
Sokan elismerték, hogy az otthoni munkavégzéskor nem saját előfizetésű, biztonsági protokollal védett vezeték nélküli hálózatot használ. Legtöbbször mindennek oka az, hogy a felhasználók megbíznak a nyitott WiFi rendszerek biztonságában.
A legtöbb gond az e-mail mellékletekkel van
A leggyengébb láncszem elve alapján egy vállalatnál elegendő csupán néhány olyan felhasználó aki nem tartja be a biztonsági kódexek alapkövét, és a gyanús az e-mailek csatolmányait felelőtlenül megnyitva különböző káros programokkal fertőzi meg a hálózatot.
A kutatásban megkérdezettek közül minden negyedik (25 százalék) nyilatkozott úgy, hogy a munkahelyi számítógépén meg szokta nyitni az ismeretlen e-maileket. Különösen magas ez a szám Kínában, ahol a válaszadók több mint fele (57 százalék) ismerte el, hogy rendszeresen megnyitja az ismeretlen forrásból származó e-maileket.
Magyarországi tapasztalatok
Magyarországon a végfelhasználók egyre szélesebb köre használja az informatikai eszközök mind színesebb palettáját, így egyre többet találkoznak biztonsági problémákkal (vírusok, férgek, spam, phishing, stb.). A Cisco nemzetközi kutatásában kimutatott problémák Magyarországra is ugyanúgy igazak, mint a kutatásban résztvevő más európai országokban, hiszen az emberi tényezőben nincs számottevő eltérés.
„A védelmet a cégek hazánkban is rendszerint egy eszköz/szoftver kombinációjaként képzelik el, amely a konkrét támadást felismeri és megakadályozza, nem pedig úgy, mint egy tudatos tevékenységet, amellyel megelőzhető a konkrét támadás.” – mondta Weisz János, a Kancellár.hu informatikai biztonsági tanácsadó cég kereskedelmi igazgatója. „Ezzel párhuzamosasan az alkalmazottak a céges informatikai eszközeire úgy tekintenek, mint a nekik mint alkalmazottnak járó szolgáltatásra, ezért nehezen fogadnak el bármilyen korlátozást.”
A támadások rendszerint a legsebezhetőbb ponton következnek be, ami nem csak a technológia lehet, hanem az azt üzemeltető, használó ember is. A biztonsági kérdések megválaszolásakor fontos az eszköz és a felhasználó kapcsolata, hiszen egy védelmi eszköz nem ér semmit, ha azt rosszul használják, vagy megkerülik.
A hazai piacon a cégek biztonságtudatos (pontosabban biztonság-tudattalan) viselkedésére vonatkozó átfogó kutatás még nem volt.
Nézd meg a legfrissebb cikkeinket a címlapon!
