Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    A rendszergazdák is szeretnek a zavarosban halászni
    Bitport2011.11.25.
    Egy friss régiós felmérés szerint a vállalat biztonságos informatikai üzemeltetéséért felelős szakemberek között riasztóan sokan élnek vissza helyzetükkel, és végeznek illegális tevékenységet.

    A BalaBit IT Security informatikai szakemberek körében végzett nemzetközi felmérése szerint a megkérdezettek közel háromnegyede már legalább egyszer visszaélt vállalata informatikai rendszerével, úgy, hogy az akár a munkahelyének elvesztésébe is kerülhetett volna.

    A rendszergazda is megbotlik A 2011. augusztus és október között több mint 200 közép-európai IT szakértő körében végzett felmérésből kiderült, a vállalati informatikai rendszerek üzemeltetéséért felelős munkatársak átlagosan két olyan illegális tevékenységet is megjelöltek, amelyet korábban elkövettek. Mindössze 36 százalékuk állította, hogy munkája során a TOP 6-os listában szereplő, a vállalati szabályokkal ellentétes informatikai tevékenységek közül egyet sem próbált ki.

    A leggyakoribb illegális IT tevékenységek TOP 6-os listája:


    54%     töltött már le illegális tartalmakat a munkahelyén;

    48% hozott már létre a tűzfalon vagy egyéb rendszeren öncélú kivétel szabályokat az általános policyk alóli kibújáshoz;

    29% “vitt már haza” céges adatokat;

    25% nézett már bele a cég szerverén tárolt bizalmas információkba (pl. béradatok);

    16% olvasta már el valamely kollégájának e-mailjét (annak tudta nélkül);

    15% pedig törölt, vagy módosított naplófájlokat (bizonyíték eltüntetése céljából).


    A megkérdezettek közül ugyanakkor 41 százalék állította, került már olyan helyzetbe, amikor jó lett volna, ha van részletes videofelvétel a munkájáról. Ennek legfőbb oka az, hogy az IT munkatársak több mint felének az általa használt felhasználóneveket és jelszavakat más munkatársakkal is meg kell osztania a különböző rendszeradminisztrátori feladatok ellátása során. Így talán már az is érthetőbb, miért nyilatkozott harmaduk úgy, hogy kifejezetten örülne, ha monitoroznák a tevékenységét. További 58 százalék a konkrét megoldástól tette függővé, támogatná-e munkája ilyen típusú ellenőrzését, míg mindössze 8 százalék volt azok aránya, akik kifejezetten elutasítanák a megfigyelést.

    Előírt megfigyelés A kutatás publikálói megjegyzik: bár alapvetően senki nem szereti, ha megfigyelik a munkáját – még akkor sem, ha erről előzetesen tájékoztatták – a kiemelt jogosultsággal rendelkező felhasználók (rendszergazdák, magas beosztású vagy érzékeny adatokkal dolgozó munkatársak, külsős outsource partnerek) munkahelyi tevékenységének ellenőrzését ma már számos törvényi és iparági előírás teszi kötelezővé. A Bázel III és a Hpt. előírásainak betartása a pénzintézetekre, a Sarbanes-Oxley Act a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, a PCI DSS a bankkártyaadatokat kezelő vállalatokra nézve kötelező érvényű, amelyet rendszeres auditok során ellenőriznek.

    A BalabBit felmérése arra jutott, hog ezeknek a rendszereknek a bevezetése az érintettek számára inkább pozitív lenne, és inkább kibírják, hogy otthon töltik az illegális tartalmat, mintsem hogy olyasmibe keveredjenek, amit el sem követtek.

    Legális kémprogrammal is lehet jogosulatlan a megfigyelés
    Munkahelyi monitorozás: a Nagy Főnök figyel
    Ennyi nem elég? Iratkozzon fel hírlevelünkre!

    A kisebb hazai gyártóvállalatok elengedhetetlennek tartják a digitalizációt

    Egy friss kutatás szerint az üzleti siker és a technológiai fejlődés csereszabatos kifejezésként élnek a kisebb gyártó vállalkozásokat irányító vezetők fejében.
     
    Hirdetés

    Így újult meg Magyarország leggyorsabb mobilhálózata

    Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

    Hogyan értesüljön az elsők között a vezetőség is a fenyegetésekről?

    A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.

    CIO Podcast #60: Megoldottuk a projektmenedzsment összes problémáját

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.