Az amerikai Blue Coat megvizsgáltatta egy kutató céggel, hogyan állnak ma a vállalatok a belülről érkező fenyegetettségekkel. A Vanson Bourne a felméréshez – nmelyről a Biztonságportál készített összefoglalót – 11 ország több mint 1500 szakembert kérdezte meg szervezetük helyzetéről. Kiderült: a cégek még mindig jóval többet foglalkoznak a külső támadásokkal, mint a belülről rájuk leselkedő veszélyekkel. És nem jól teszik.

A kínaiak több pornót néznek, mint az amerikaiak

A felmérés szerint minden húsz amerikai munkavállaló közül mindössze egy tölt le felnőtteknek szóló tartalmakat az internetről. A kínaiak jobban hajlamosak erre használni a munkahelyi netet: minden ötödik alkalmazott ott szerzi be ezeket a tartalmakat.

Ezzel önmagában még nem lenne nagy gond, bár pár hónapja Angliában négy bíró bukását is az okozta. Ez azonban inkább járulékos veszély az alkalmazottra. Az ilyen oldalak biztonsági kockázata elsősorban a szervezeteket érint. Mivel a felnőtt tartalmak a weben is népszerűek, ezek az oldalak gyakran tartalmaznak kártékony kódokat, melyek így könnyedén bejuthatnak a vállalati PC-re, onnan pedig akár teljes IT-infrastruktúrába.

Persze legyünk igazságosak: szemernyivel sem jobb a helyzet, ha az alkalmazott ingyenes filmletöltéseket vagy kalóz szoftvereket kínáló weblapokat látogat.

De van más is! A felmérésben résztvevő szervezetek 80 százaléka a legnagyobb veszélyforrások közé sorolta az adathalászatot. Itt sem egységes azonban a kép. Az Egyesült Államokban például javult a helyzet a globális átlaghoz képest, legalábbis abból a szempontból, hogy egyre felhasználó nyít meg (17 százalék) ellenőrizetlen forrásból érkező levélben linket, míg a kínai alkalmazottak kíváncsibbak, közel harmaduk esik bele ebbe a csapdába.

Ugyanakkor erre a problémára is igaz: egyetlen felhasználót kell csak megtéveszteni ahhoz, hogy akár a szervezet teljes rendszere veszélybe kerüljön.

Ha már facebookozik, tegye inkább otthon?

A közösségi oldalak látogatása már jóval problémásabb. Egyre nagyobb a munkavállalói igény ugyanis, hogy az otthoni és a munkahelyi virtuális jelenlét közelítsen egymáshoz. Ehhez azonban egyre megkerülhetetlenebbek a közösségi oldalak. Egyes vállalatok ezt úgy próbálták meg kiküszöbölni, hogy belső közösségi oldalakra próbálták terelni a dolgozóikat – teljesen sikertelenül.

Az amerikai munkavállalók 41 százaléka eléri a munkahelyi számítógépéről a különféle közösségi oldalakon létrehozott profilját. Csakhogy – és ezt a Blue Coat is megerősíti – egyre gyakoribbak a közösségi médiára specializált fenyegetettségek. Legtöbbször a megosztott bejegyzésekben, hozzászólásokban található rövidített URL-ek jelentenek veszélyt, amelyekre a felhasználók általában gondolkodás nélkül rákattintanak, mert ismerősük osztotta meg.

Utána azonban már csak a szerencsén múlik, hogy a link mögött mi van: ártalmas vagy ártalmatlan weblap. És persze azt sem szabad elfelejteni – bár ez már független attól, hogy az alkalmazott hol használja –, hogy a közösségi oldalak a social engineering módszerek kiváló terepének bizonyultak.

A Blue Coat kommentárja szerint egyébként a nemzetközi nagyvállalatok sokkal jobban ki vannak téve a közösségi oldalakon keresztüli támadásoknak, mert az egyes országokban eltérő jogszabályok vonatkoznak erre a területre. Így azonban nem lehet kialakítani teljesen egységes szabályozást. Ugyanakkor még nagyobb szerepet kap a megelőzésben az oktatás. Ráadásul ezeknél a cégeknél gyakoribban az utazó alkalmazottak, akiknek viszont mindig alkalmazkodni kell az éppen aktuális célország előírásaihoz.

Komoly problémát okoz az IT-engedélye nélkül telepített alkalmazások terjedése is. Az Egyesül Királyságban például a válaszadók harmadánál, míg Franciaországban csak 217 százalékuknál volt ez súlyos biztonsági kockázat.

Van erre megoldás? Tökéletes nincs, de veszélycsökkentő igen: egyrészt nyilván kell megfelelő technikai háttér, de mellette nagyon fontos a felhasználók oktatása is. Ki kell alakítani kockázatarányos tartalomszűrési rendszert is, amellyel jobban felügyelhető az alkalmazottak online tevékenysége.