A BalaBit IT Security informatikai szakemberek körében végzett nemzetközi felmérése szerint a megkérdezettek 74 százaléka már legalább egyszer visszaélt vállalata informatikai rendszerével, úgy, hogy az akár a munkahelyének elvesztésébe is kerülhetett volna. Ennek ellenére a válaszadók 92 százaléka nem tiltakozna egy a tevékenységét rögzítő eszköz bevezetése ellen.
A BalaBit IT Security a megbízható naplózó infrastruktúrák, tevékenység monitorozó megoldások és proxy alapú tűzfal technológiák vezető fejlesztője közzétette a „Leggyakoribb illegális informatikai tevékenységek TOP 6-os listája” címen készített piackutatását. A felmérés során kiderült, hogy a megkérdezett informatikai szakemberek 74 százaléka már legalább egyszer visszaélt vállalata informatikai rendszerével, oly módon, hogy az akár a munkahelyének elvesztését is eredményezhette volna. Ennek ellenére a válaszadók 92 százaléka nem ellenezné, hogy munkáját egy tevékenység monitorozó eszközzel figyeljék meg. A meglepő eredmény legfőbb oka az, hogy az itmunkatársak több mint felének az általa használt felhasználóneveket és jelszavakat más munkatársakkal is meg kell osztania a különböző rendszeradminisztrátori feladatok ellátása során. Ebből kifolyólag pedig 41 százalékuk már került olyan helyzetbe, amikor előnyt jelentett volna, ha a tevékenységükről készített részletes videofelvétellel igazolhatják, hogy nem ők követték el azt a hibát, amely egy rendszer leállásához, vagy rosszabb esetben súlyos anyagi kárhoz vezetett.
A magyar tulajdonban lévő, de globális piacra szállító BalaBit 2011. augusztus és október között, Közép-Európában végzett felmérése szerint a vállalati informatikai rendszerek üzemeltetéséért felelős munkatársak átlagosan két olyan illegális tevékenységet is megjelöltek, amelyet korábban elkövettek. Mindössze 36 százalékuk állította, hogy munkája során a TOP 6-os listában szereplő, a vállalati szabályokkal ellentétes informatikai tevékenységek közül egyet sem próbált ki.
A leggyakoribb illegális informatikai tevékenységek TOP 6-os listája:
1. 54 százalék töltött már le illegális tartalmakat a munkahelyén
2. 48 százalék hozott már létre a tűzfalon vagy egyéb rendszeren öncélú kivétel szabályokat az általános policyk alóli kibújáshoz
3. 29 százalék „vitt már haza” céges adatokat
4. 25 százalék nézett már bele a cég szerverén tárolt bizalmas információkba (pl. béradatok)
5. 16 százalék olvasta már el valamely kollégájának e-mailjét (annak tudta nélkül)
6. 15 százalék pedig törölt, vagy módosított naplófájlokat (bizonyíték eltüntetése céljából
Forrás: Balabit
Györkő Zoltán a BalaBit IT Security üzletfejlesztési igazgatója elmondta: „A legfrissebb iparági elemzések is alátámasztják, hogy a kiemelt jogosultsággal rendelkező felhasználók megfigyelése, illetve tevékenységük monitorozása lassan elkerülhetetlen lesz nem csak a nagyvállalatok, de egyre inkább a közepes méretű szervezetek esetében is. A Gartner független piacelemző vállalat nemrégiben közzétette a „Top 10 Strategic Technologies for 2012” című előrejelezését, amely több szempontból is kapcsolódik ehhez a felméréshez. A várható trendek közül a mobil eszközök elterjedése vállalati környezetben és a cloud infrastruktúrák népszerűvé válása is olyan biztonsági stratégia kialakítását igényli, amely lehetővé teszi hogy valós időben is nyomon követhető, és bármikor visszakereshető legyen hogy ki, mikor, milyen adatokhoz fért hozzá és milyen változtatásokat végzett a kritikus fontosságú it rendszerekben. Egy tevékenység monitorozó eszköz segítségével a vállalatok könnyebben teljesíthetik a megfelelőségi auditokat, de emellett egy ilyen megoldás biztonságérzetet is kölcsönöz a kiemelt jogosultságú felhasználók számára.”
Bár alapvetően senki nem szereti, ha megfigyelik a munkáját – még akkor sem, ha erről előzetesen tájékoztatták – a kiemelt jogosultsággal rendelkező felhasználók (rendszergazdák, magas beosztású vagy érzékeny adatokkal dolgozó munkatársak, külsős outsource partnerek) munkahelyi tevékenységének ellenőrzését ma már számos törvényi és iparági előírás teszi kötelezővé. A Bázel III és a Hpt. előírásainak betartása a pénzintézetekre, a Sarbanes-Oxley Act a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, a PCI DSS a bankkártyaadatokat kezelő vállalatokra nézve kötelező érvényű, amelyet rendszeres auditok során ellenőriznek. Ezeknek az auditoknak a sikeres teljesítése előfeltétele a szervezet további működésének.
Az it-sok kivételes helyzete: 92 százaléka nem tiltakozna egy kiemelt jogosultságú felhasználókat monitorozó eszköz bevezetése ellen
A BalaBit felmérése éppen ezért kitért arra is, hogy az IT munkatársak miként élik meg egy olyan megoldás bevezetését, amely rögzít minden rendszer-adminisztrátori tevékenységet. Tiltakoznának a bevezetése ellen, még akkor is, ha az audit sikere és a vállalat üzletmenetének folytonossága múlhat ezen, vagy támogatnák a bevezetését, akkor is, ha ez az ő tevékenységük megfigyelésével jár? A piackutatás eredménye szerint a megkérdezetteknek mindössze 8 százaléka tiltakozna határozottan egy ilyen típusú megoldás bevezetése ellen, a fennmaradó 92 százalék pedig vagy kifejezetten örülne (34 százalék), vagy a konkrét megoldástól teszi függővé, hogy támogatná-e ennek bevezetését (58 százalék).
Az it-sok 41 százaléka állítja, került már olyan helyzetbe, amikor jó lett volna, ha van részletes videofelvétel a munkájáról
A kiemelt jogosultsággal rendelkező felhasználók közül is a rendszergazdák vagy külsős outsource partnerek helyzete a legkényesebb, mivel egyes szerver-adminisztrációs feladatokhoz ugyanazt a felhasználónevet és jelszót használják. A Lieberman Software Corporation, a világ egyik vezető jelszó-menedzsment megoldásának szállítója, múlt hónapban publikálta kutatását, miszerint az it munkatársak 42 százaléka osztja meg egymás közt saját jelszavát és rendszer-hozzáféréseit. Ezért számukra nem az okozza a legnagyobb problémát, hogy megfigyelik-e a tevékenységüket, hanem az, hogy egy incidens esetén bizonyítani tudják, nem ők követték el a hibát, amely akár az informatikai rendszer leállásához is vezethet, és súlyos anyagi és erkölcsi kárt okozhat az adott vállalatnak. A BalaBit felmérésének eredménye is alátámasztja mindezt: a válaszadó it-sok 41 százaléka állítja, került már olyan helyzetbe, amikor jó lett volna, ha van részletes videofelvétel a munkájáról.
