Egy friss felmérés szerint a dolgozók bő harmada kap a vállalatától olyan magas szintű jogosultságot, amire munkája elvégzéséhez egyáltalán nincs szükség.
Hirdetés
 

A hozzáférés-kezelés kulcsfontosságú téma napjainkban a vállalatok informatikai részlegén, hiszen miközben a kollégáknak egyre több forrásból és platformon keresztül van szükségük adatokra, a biztonsági kockázazatok egy hatalmas szeletét pont a nem megfelelően kimért jogosultságok adják. A Forcepoint biztonsági cég megbízásából a Ponemon Institute által elkészített kutatás eredeményei azt mutatják, egyelőre nem sikerült tökéletesen megoldani a problémát.

Veszélyes lazaság

Az Egyesült Államok és Nagy-Britannia közel 2000 munkavállalójának bevonásával elvégzett kutatás szerint az üzleti szektorban dolgozók 38, a közszférában tevékenykedők 36 százaléka nyilatkozott úgy, hogy hozzáférési besorolásának köszönhetően olyan információkra is rálátása van, amelyekre egyáltalán nem lenne szüksége ahhoz, hogy alapvető feladatait ellássa. Összességében mindössze a válaszadók 14 százaléka mondta azt, hogy a szervezeténél abszolút tiszta helyzet van azzal kapcsolatban, hogy kik birtokolják a kulcsokat a cég digitális kincstárához.

A megkérdezettek nagyjából fele került ki az informatikai szakemberek csoportjából, akiknek nagyjából negyede számolt be arról, hogy cégüknél a különleges engedélyeket egészen rendezetlen körülmények között, vagy máshogy fogalmazva, teljesen ok nélkül "szórják ki" a munkatársak között.

Rákérdeztek arra is a munkavállalóknál, hogy ezeket a nem szükséges extra jogosultságokat miként is használják a kollégák. Nagyjából a válaszadók fele volt arról meggyőződve arról, hogy ha már ilyennel rendelkezik valaki, akkor biztosan kutakodni fog az anyagok között már csak a kíváncsiságtól hajtva is. Több mint 40 százalék pedig simán elképzelhetőnek tartja azt a lehetőséget is, hogy a kolléga "nyomás hatására" kiadja a kritikus hozzáférést biztosító belépési információt.

Volt már rá példa

Hogy a jogosultságok kezelés és ellenőrzése nem pusztán az informatikai osztály szórakoztatására kitalált téma, azt jól mutatja néhány közelmúltban nyilvánosságra került ügy is. Alig pár napja írtunk például az Amazonról, ahol a megvesztegetett munkatársak éveken keresztül tudták manipulálni a cég online áruházának működését, valamint hatalmas mennyiségű titkos belső anyagot, adatot is átjátszottak a hat főből álló csaló bandának.

De a nem megfelelő belső ellenőrzésre vezethető vissza a Twitter idén nyáron történt, nagy visszhangot kapó fiaskója. A magas rangú politikusok, üzletemberek és celebritások fiókjait ért visszaéléses csalás elkövetőjét ugyan elkapták, de a cég renoméján esett foltot ez nem feltétlenül tűnteti el maradandóan. 

Biztonság

Trump alelnöke szerint Európa saját magát nyírja ki az MI-szabályozással

A párizsi MI-csúcson JD Vance bemutatta az új politikai irányt, megdorgálta az EU-t, és belerúgott Kínába is.
 

EGY NAPBA SŰRÍTÜNK MINDENT, AMIT A PROJEKTMENEDZSMENTRŐL TUDNI KELL!

Ütős esettanulmányok AI-ról, agilitásról, hibrid működésről, elosztott csapatokról, kulturális gapek kezeléséről. Exkluzív információk képzésekről, munkaerőpiacról, kereseti és karrierlehetőségekről.

2025.03.18. Symbol Budapest

RÉSZLETEK »

Az informatikai rendszerek üzemeltetése és a szoftverfejlesztés egyre kevésbé képzelhető el mesterséges intelligencia nélkül. Honnan indultunk és hol tartunk most, miért vált elavulttá a klasszikus monitoring?

a melléklet támogatója a Dynatrace

Hirdetés

Szakmai nap a jövőálló digitális infrastruktúra jegyében

A digitális infrastruktúra új kihívásai - legyen szó MI megoldásokról, szigorodó fenntarthatósági követelményekről, vagy az reziliens és szünetmentes működésről - szinte minden nagyobb szervezet életében meghatározó szerepet játszanak. Egy szakmai rendezvénysorozat segítségével közelebb kerülhetünk a megoldásokhoz és segítséget kaphatunk az új technológiák sikeres implementálásához.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.