Egy friss régiós felmérés szerint a vállalat biztonságos informatikai üzemeltetéséért felelős szakemberek között riasztóan sokan élnek vissza helyzetükkel, és végeznek illegális tevékenységet.

A BalaBit IT Security informatikai szakemberek körében végzett nemzetközi felmérése szerint a megkérdezettek közel háromnegyede már legalább egyszer visszaélt vállalata informatikai rendszerével, úgy, hogy az akár a munkahelyének elvesztésébe is kerülhetett volna.

A rendszergazda is megbotlik A 2011. augusztus és október között több mint 200 közép-európai IT szakértő körében végzett felmérésből kiderült, a vállalati informatikai rendszerek üzemeltetéséért felelős munkatársak átlagosan két olyan illegális tevékenységet is megjelöltek, amelyet korábban elkövettek. Mindössze 36 százalékuk állította, hogy munkája során a TOP 6-os listában szereplő, a vállalati szabályokkal ellentétes informatikai tevékenységek közül egyet sem próbált ki.

A leggyakoribb illegális IT tevékenységek TOP 6-os listája:


54%
töltött már le illegális tartalmakat a munkahelyén;

48% hozott már létre a tűzfalon vagy egyéb rendszeren öncélú kivétel szabályokat az általános policyk alóli kibújáshoz;

29% “vitt már haza” céges adatokat;

25% nézett már bele a cég szerverén tárolt bizalmas információkba (pl. béradatok);

16% olvasta már el valamely kollégájának e-mailjét (annak tudta nélkül);

15% pedig törölt, vagy módosított naplófájlokat (bizonyíték eltüntetése céljából).


A megkérdezettek közül ugyanakkor 41 százalék állította, került már olyan helyzetbe, amikor jó lett volna, ha van részletes videofelvétel a munkájáról. Ennek legfőbb oka az, hogy az IT munkatársak több mint felének az általa használt felhasználóneveket és jelszavakat más munkatársakkal is meg kell osztania a különböző rendszeradminisztrátori feladatok ellátása során. Így talán már az is érthetőbb, miért nyilatkozott harmaduk úgy, hogy kifejezetten örülne, ha monitoroznák a tevékenységét. További 58 százalék a konkrét megoldástól tette függővé, támogatná-e munkája ilyen típusú ellenőrzését, míg mindössze 8 százalék volt azok aránya, akik kifejezetten elutasítanák a megfigyelést.

Előírt megfigyelés A kutatás publikálói megjegyzik: bár alapvetően senki nem szereti, ha megfigyelik a munkáját – még akkor sem, ha erről előzetesen tájékoztatták – a kiemelt jogosultsággal rendelkező felhasználók (rendszergazdák, magas beosztású vagy érzékeny adatokkal dolgozó munkatársak, külsős outsource partnerek) munkahelyi tevékenységének ellenőrzését ma már számos törvényi és iparági előírás teszi kötelezővé. A Bázel III és a Hpt. előírásainak betartása a pénzintézetekre, a Sarbanes-Oxley Act a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, a PCI DSS a bankkártyaadatokat kezelő vállalatokra nézve kötelező érvényű, amelyet rendszeres auditok során ellenőriznek.

A BalabBit felmérése arra jutott, hog ezeknek a rendszereknek a bevezetése az érintettek számára inkább pozitív lenne, és inkább kibírják, hogy otthon töltik az illegális tartalmat, mintsem hogy olyasmibe keveredjenek, amit el sem követtek.

Legális kémprogrammal is lehet jogosulatlan a megfigyelés
Munkahelyi monitorozás: a Nagy Főnök figyel

Spanyol tudósok: a túlóra nem hogy káros, hanem egyenesen építő

Ha angol tudósok jöttek volna ezzel, meg sem lepődnénk. De épp a szieszta hagyományát mind a mai napig ápoló spanyolok?!
 
Hirdetés

Hazánk régiós SolarWinds-központ lett

A SolarWinds és a RelNet megállapodása révén utóbbi magas színvonalú szolgáltatásokat nyújt régiónkban a SolarWinds viszonteladói és ügyfelei számára.

Manufacture IT

Az 5G legnagyobb nyertesei az ipari vállalkozások

MEGNÉZEM »

a melléklet támogatója a Vodafone

Igen, ahogy mindenki mondja: sokba, nagyon sokba. De közel sem csak a fizetése miatt. A költségekhez hozzá kell számolni a növekvő kiválasztási költségeket – és a magas fluktuációt.

a melléklet támogatója a Mndwrk

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.