Úgy tűnik, hiába számolnak be a témáról folyamatosan a szaklapok, illetve éri el egyre gyakrabban a mainstream médiafelületek ingerküszöbét is egy-egy komolyabb adatbiztonsági incidens, ettől még a felhasználók tetemes része rutinszerűen csinál olyasmiket, amikkel megkönnyíti a támadók dolgát.

A ThycoticCentrify nevű biztonsági cég a héten hozta nyilvánosságra azt a kutatását, amelyet több mint 8000 vállalati felhasználó megkérdezésével készítettek el a világ 15 országában. Kiderült, hiába vannak többségben azok, akik a kibertérből érkező potenciális kockázatokkal tisztában vannak, ez még egyáltalán nem jelenti azt, hogy tesznek is valamit az emberek a fenyegetés elhárítására. Sőt, még a legnagyobb vállalatok sem állnak a helyzet magaslatán.

asd123

A munkavállalók közel negyede ismerte be a kérdőíven, hogy több felületen is ugyanazt a jelszót használják. Ennek természetesen óriási veszélye az, hogy az egyik helyen ellopott személyes adatokkal a felhasználó más fiókjai is könnyedén kompromittálhatóvá válnak. Mindez abból a szempontból nem meglepő, hogy a jelenségre futószalagszerűen érkező felmérések rendszeresen felhívják a figyelmet.

Ennél talán egy kicsit váratlanabbnak tekinthető az az adat, miszerint a minimum 5000 főt foglalkoztató óriáscégeknél dolgozók fele mondta azt, hogy az elmúlt egy évben semmiféle kiberbiztonsággal kapcsolatos képzést, tájékoztatást nem kapott. Ezzel párhuzamosan viszont a megkérdezettek többsége az adathalászati kísérletek megszaporodásáról számolt be szervezeténél.

Nyilván az sem segít sokat a helyzeten, ha a kutatásba bevont munkavállalok közel negyede gond nélkül rácsatlakozik a vállalati rendszerre valamilyen személyes eszközzel. Némileg rosszmájú kommentárként megemlíthetjük: alig valamivel kisebb arányban szerepeltek a felmérésben C szintű vezetők. Utóbbiakról pedig rendszeresen kiderül, nem feltétlenül tartják magukra nézve kötelezőnek az általánosságban érvényben lévő biztonsági előírásokat.

Böngészőből könnyebb böngészni

A jelentés súlyos biztonsági problémaként jelöli meg a jelszavak, személyes adaok böngészőben történő automatikus elmentését is. A válaszadók harmada által használt gyakorlat kétségtelenül kényelmesebbé teszi a munkát. A hátránya viszont az, hogy minden fontos adat egy helyen összpontosul, amiket ráadásul rendszerint automatikusan szinkronizálnak is minden használt eszközön. Így a zavarosban halászó kiberbűnözőknek elég egyetlen ponton hozzáférni a böngészőhöz, azzal gyakorlatilag terített asztalt kap. (A téma kiemelése nyilván nem véletlen, mivel a felmérést publikáló ThycoticCentrify többek között jelszókezelő alkalmazást is kínál.)

Végezetül el lehet azon kicsit elmélkedni, hogy vajon alacsonynak tekinthető-e az, hogy a válaszadók nagyjából hatoda nyilatkozott úgy, miszerint szervezete nagyon súlyos biztonsági kockázatnak van kitéve. A sorozatban érkező újabb és újabb incidensek fényében ugyanis ez lehet, hogy nem más, mint minden alapot nélkülöző optimizmus.