A szándékos károkozás nem olyan gyakori

Cégen belül inkább véletlenül okoznak biztonsági zavart a munkatársak

Céges belső személyek gyakrabban okoznak véletlenül biztonsági eseményeket, mint a rosszindulatú belső támadások, és a véletlenszerű események negatív hatása is nagyobb - ezt állapította meg egy ma közzétett új IDC-felmérés, amelynek szponzora az RSA, az EMC (NYSE: EMC) biztonsági részlege volt.

2009.09.16 12:15ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Az IDC jelentése szerint a vállalati vezetők biztonsági szempontjai nincsenek teljesen összhangban a valósággal, mivel nagyobb fontosságot tulajdonítanak a rosszindulatú belső támadások kivédésének, mint a sokkal gyakrabban előforduló és potenciálisan nagyobb kárt okozó véletlen belső események elleni védekezésnek.

Az IDC frissen megjelent, RSA által szponzorált jelentése („Insider Risk Management: A Framework Approach to Internal Security”, „Belső kockázatok kezelése: A belső biztonság keretrendszer-szintű megközelítése”) a belső kockázatokkal foglalkozik: azzal, hogy milyen veszélyt jelentenek egy szervezet számára a kritikus rendszerekhez és a bizalmas információkhoz hozzáférő belső felhasználók.

Miközben a vállalatok tisztában vannak a belső felhasználók jelentette információbiztonsági kockázatokkal, a külső fenyegetések gyakran elhomályosítják az ezek elleni védekezés jelentőségét.

Az új kutatás szerint a vezetők biztonsági szempontjai nincsenek összhangban a nagyobb számú belső eseménnyel, azzal, hogy az alkalmazottak véletlen biztonságsértései, nem megfelelő hozzáférései és helytelen információhasználata milyen komolyan veszélyezteti a jövedelmezőséget.

A felmérésben résztvevő globális IT-döntéshozók nagy része jelezte, hogy bizonytalan a belső kockázatok forrását és szándékosságát illetően, és problémát jelent számára a potenciális pénzügyi következmények és a munkafolyamatra gyakorolt hatás felmérése.

A részt vevő szervezetek 52 százaléka túlnyomórészt véletlenszerűként írta le a belső biztonsági eseményeket, mindössze 19 százalék gondolta azokat szándékosnak, 26 százalék szerint egyenlő arányban volt jelen a véletlen és a szándékosság, míg a válaszadók 3 százaléka bizonytalan volt e tekintetben.

Ugyanakkor, amikor a legkomolyabb fenyegetések rangsorolására kérték őket, a vezetők majdnem 82 százaléka bizonytalan volt abban, hogy a szerződéses és ideiglenes munkatársak által okozott incidensek véletlenszerűek vagy szándékosak voltak-e.

–„A munkaadók csapattagoknak érzik az alkalmazottakat és az embereket tekintik a legértékesebb kincsüknek” – mondta Chris Christiansen, az IDC Security Products részlegének program-alelnöke.

A szervezeti infrastruktúra tömeges természete azonban, a szétszórt, gyakran globális alkalmazotti körrel párosulva, nem beszélve a bent dolgozó alkalmazottak, tanácsadók, partnerek és külsősök vegyes népéről a legnagyobb biztonsági problémává teszi a belső kockázatot, amellyel a vezetőknek ma szembe kell nézniük – mindegy, hogy a kockázat véletlen vagy szándékos, ha egyszer jelen van. Ez a valóság.”

A jelentés másik fontos eredménye, hogy rávilágít a szervezeten belüli biztonsági incidensek számára.

A négyszáz válaszadó az előző 12 hónapban 6244 véletlen adatvesztést és 5830 kémszoftver/rosszindulatú program okozta támadást ismert be. 5794 esetben okozott problémát a túl magas szintű jogosultság vagy hozzáférés.

A felmérés szerint a szervezetek majdnem 40 százaléka többet kíván költeni a belső biztonság javítására a következő 12 hónapban, és csak 6 százalékuk készül csökkenteni az ez irányú ráfordításokat.

Az eredmények azt jelzik, hogy nincs olyan megoldás, amely önmagában jó megoldást jelentene a belső biztonsági kockázatokra, inkább átfogó kockázatkezelési megközelítést kell alkalmazni a szervezet kockázati profiljának megismerésére és annak kiderítésére, hová a legjobb ellenőrzési funkciókat beépíteni.

–„A biztonság közös feladat, nem csak a biztonsági csoport munkája” – mondta Christopher Young, az RSA Products vezető alelnöke.

–„A belső kockázatok egyre nőnek, és a versenyben maradáshoz a vezetőknek változtatniuk kell a vállalat védelmén. Ki kell terjeszteniük a biztonsági prioritásokat a belső munkatársak által okozott véletlenszerű és szándékos veszélyek elhárítására is, erre egyre nagyobb szükség van. Olyan holisztikus stratégiát kell megvalósítaniuk, amellyel csökkenthetők a belső veszélyek, amelynek központjában a kritikus információk megvédése áll a belső felhasználók által okozott helytelen használattól, kiszivárogtatástól és elvesztéstől – mindegy, hogy ez szándékos vagy véletlen.”

Annak dacára, hogy az elszánt csalók egyre kifinomultabb támadásokat indítanak, az új adatok azt mutatják, hogy a véletlen adatvesztések és információbiztonsági problémák komolyabban érintik a szervezeteket, mint a szándékos, rosszindulatú támadások.

A felmérés legfontosabb megállapításai:

Véletlen vagy szándékos kockázat: A rosszindulatú belső fenyegetéseket – a bizalmas adatok jogosulatlan elérését, a cégen belülről terjesztett rosszindulatú szoftvereket vagy kémprogramokat – a vezetők a legsúlyosabb biztonsági problémák közé rangsorolták.

A legnagyobb esetszámot eredményező és a legnagyobb pénzügyi következménnyel járó esetek azonban véletlenszerűek voltak (legtöbbször az alkalmazottak gondatlansága miatt bekövetkező véletlen adatvesztés fordult elő, a legnagyobb kárt a lejárt vagy túl sok jogot biztosító jogosultságok és elérések okozták).

A fenyegetések forrása: Az elmúlt évben a belső veszélyeket legnagyobb részt a szerződéses és ideiglenes alkalmazottak okozták.

Pénzügyi veszteségek: A belső kockázatok átlagos pénzügyi vesztesége majdnem 800 ezer dollár volt az informatikai kiszervezési ágazatban.

A döntéshozók bizonytalansága: Miközben a válaszadók 93 százaléka volt felelős a saját szervezetükön belüli biztonsági döntésekért, majdnem 82 százaléknyian nem voltak biztosak a belső kockázatok forrásában és nem tudták pontosan megjelölni vagy felbecsülni a pénzügyi hatást.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.