Egy biztonsági cég globális felmérése meglehetősen lehangoló eredményeket mutat a vállalati kiberbiztonság helyzetéről.

Úgy tűnik, hiába számolnak be a témáról folyamatosan a szaklapok, illetve éri el egyre gyakrabban a mainstream médiafelületek ingerküszöbét is egy-egy komolyabb adatbiztonsági incidens, ettől még a felhasználók tetemes része rutinszerűen csinál olyasmiket, amikkel megkönnyíti a támadók dolgát.

A ThycoticCentrify nevű biztonsági cég a héten hozta nyilvánosságra azt a kutatását, amelyet több mint 8000 vállalati felhasználó megkérdezésével készítettek el a világ 15 országában. Kiderült, hiába vannak többségben azok, akik a kibertérből érkező potenciális kockázatokkal tisztában vannak, ez még egyáltalán nem jelenti azt, hogy tesznek is valamit az emberek a fenyegetés elhárítására. Sőt, még a legnagyobb vállalatok sem állnak a helyzet magaslatán.

asd123

A munkavállalók közel negyede ismerte be a kérdőíven, hogy több felületen is ugyanazt a jelszót használják. Ennek természetesen óriási veszélye az, hogy az egyik helyen ellopott személyes adatokkal a felhasználó más fiókjai is könnyedén kompromittálhatóvá válnak. Mindez abból a szempontból nem meglepő, hogy a jelenségre futószalagszerűen érkező felmérések rendszeresen felhívják a figyelmet.

Ennél talán egy kicsit váratlanabbnak tekinthető az az adat, miszerint a minimum 5000 főt foglalkoztató óriáscégeknél dolgozók fele mondta azt, hogy az elmúlt egy évben semmiféle kiberbiztonsággal kapcsolatos képzést, tájékoztatást nem kapott. Ezzel párhuzamosan viszont a megkérdezettek többsége az adathalászati kísérletek megszaporodásáról számolt be szervezeténél.

Nyilván az sem segít sokat a helyzeten, ha a kutatásba bevont munkavállalok közel negyede gond nélkül rácsatlakozik a vállalati rendszerre valamilyen személyes eszközzel. Némileg rosszmájú kommentárként megemlíthetjük: alig valamivel kisebb arányban szerepeltek a felmérésben C szintű vezetők. Utóbbiakról pedig rendszeresen kiderül, nem feltétlenül tartják magukra nézve kötelezőnek az általánosságban érvényben lévő biztonsági előírásokat.

Böngészőből könnyebb böngészni

A jelentés súlyos biztonsági problémaként jelöli meg a jelszavak, személyes adaok böngészőben történő automatikus elmentését is. A válaszadók harmada által használt gyakorlat kétségtelenül kényelmesebbé teszi a munkát. A hátránya viszont az, hogy minden fontos adat egy helyen összpontosul, amiket ráadásul rendszerint automatikusan szinkronizálnak is minden használt eszközön. Így a zavarosban halászó kiberbűnözőknek elég egyetlen ponton hozzáférni a böngészőhöz, azzal gyakorlatilag terített asztalt kap. (A téma kiemelése nyilván nem véletlen, mivel a felmérést publikáló ThycoticCentrify többek között jelszókezelő alkalmazást is kínál.)

Végezetül el lehet azon kicsit elmélkedni, hogy vajon alacsonynak tekinthető-e az, hogy a válaszadók nagyjából hatoda nyilatkozott úgy, miszerint szervezete nagyon súlyos biztonsági kockázatnak van kitéve. A sorozatban érkező újabb és újabb incidensek fényében ugyanis ez lehet, hogy nem más, mint minden alapot nélkülöző optimizmus.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.