Az informatikai biztonsággal kapcsolatban a cégvezetők esetében tudatosítani kell, hogy a biztonsági befektetések esetében nem a megtérülés a lényeg, hanem a biztosításokhoz hasonlóan a kockázatok csökkentése a cél; a munkavállalókkal pedig azt kell elfogadtatni, hogy az IT biztonság a felhasználó szabadságfokának komoly korlátozásával jár – hangsúlyozta Hirsch Gábor, a Cisco Magyarország üzletfejlesztési vezetője a Cisco által az Insight Express független kutatócéggel készítetett nemzetközi tanulmányának bemutatása kapcsán rendezett tájékoztatón. A munkavállalók vállalatokra veszélyes számítógép-használati szokásairól készült felmérésbe mintegy tíz ország összesen 2000 munkavállalóját vonták be.
A kutatás eredményei szerint a leggyengébb láncszemet az emberek jelentik: a legtöbb alkalmazott saját bevallása szerint tudatos a hálózatbiztonság terén, miközben viselkedési szokásaik ennek gyökeresen ellentmondanak. A tanulmány a hálózati biztonság szempontjából a legnagyobb kockázatot a felhasználók hamis biztonságtudatában jelölte meg. A megkérdezettek közül körülbelül minden ötödik (21 százalék) lehetővé teszi barátai, családtagjai és más, nem vállalati dolgozók számára, hogy céges számítógépén keresztül internetezzenek.
Önnek új email üzenete érkezett
A tapasztalatok alapján a hazai felhasználók ugyanolyan “rugalmasan” bánnak a vállalati erőforrásokkal, mint külföldi társaik, így a megoldást hazánkban is a biztonságtudatosságra nevelés mellett az emberi tényező lehető legnagyobb kiküszöbölése jelentheti – megfelelő eszközök segítségével. Kínában, Olaszországban és Brazíliában minden ötödik megkérdezett elismerte, hogy otthoni munkavégzése során szomszédja vezeték nélküli hálózatát használja; a nemzetközi átlag ebből a szempontból 11 százalékot mutatott. A kutatásban megkérdezettek közül minden negyedik (25 százalék) nyilatkozott úgy, hogy a munkahelyi számítógépén meg szokta nyitni az ismeretlen e-maileket.
A tanulmány egyik legszembetűnőbb ellentmondása mégis a nem munkával kapcsolatos tevékenységekre vonatkozik: a megkérdezettek mindössze 29 százaléka ismerte be, hogy munkahelyi számítógépét személyes célokra is használja. Ezzel szemben 40 százalékuk – azaz 11 százalékkal többen – bevallottan használták már online vásárlásra céges számítógépüket.
Lehet csökkenteni a kockázatokat
Magyarországon a végfelhasználók egyre szélesebb köre használja az informatikai eszközök mind színesebb palettáját, így egyre többet találkoznak biztonsági problémákkal. A Cisco nemzetközi kutatásában kimutatott problémák Magyarországra is ugyanúgy igazak. – A védelmet a cégek hazánkban is rendszerint egy eszköz, illetve szoftver kombinációjaként képzelik el, amely a konkrét támadást felismeri és megakadályozza, nem pedig úgy, mint egy tudatos tevékenységet, amellyel megelőzhető a konkrét támadás. Ezzel párhuzamosasan az alkalmazottak a céges informatikai eszközeire úgy tekintenek, mint a nekik mint alkalmazottnak járó szolgáltatásra, ezért nehezen fogadnak el bármilyen korlátozást – mondta a tájékoztatón Weisz János, a Kancellár.hu informatikai biztonsági tanácsadó cég kereskedelmi igazgatója.
A Cisco szerint a felhasználók viselkedéséből származó veszélyek a leghatékonyabban úgy küszöbölhetők ki, ha a rendelkezésre álló modern technológiákkal a cégek a lehető legkisebbre csökkentik az ember által jelentett kockázati tényezőket. E megoldások lényege az, hogy a cég által definiált biztonsági követelményeknek való megfelelést folyamatosan ellenőrizni kell, azok betartását ki kell kényszeríteni. Például a jelszó beírása helyett/mellett a munkaállomás olvasójába be kell dugni a belépőkártyát, ami az épületen belüli közlekedést is biztosítja, így, ha a felhasználó elhagyja munkahelyét, a kártyáját magával kell vinnie, ami azonnal lezárja a munkaállomást. A távmunkát végző alkalmazott munkaállomásának védelméről is gondoskodni kell, és bejelentkezni is csak akkor tudjon a céges védett hálózatba, ha az előírások szerint működik a kialakított védelem.
Mozsik Tibor
Nézd meg a legfrissebb cikkeinket a címlapon!
