Hirdetés
A mindenható jogokkal rendelkező rendszergazda sok fejfájást okozhat a munkáltatójának. Ezt bizonyította az a nemrég történt eset is, amelyben San Francisco városi hálózatát tette több napra elérhetetlenné az egyik adminisztrátor a belépései jelszavak megváltoztatásával, és ezt bizonyítja az a múlt héten publikált felmérés is, amely szerint a hálózatot ellenőrző szakik rengeteg bizalmas adatot vinnének magukkal, ha hirtelen lapátra tennék őket.
A személyazonosság- és jogosultságkezelési szoftvereket fejlesztő Cyber-Ark kérdezett meg többek között erről is 300 informatikai szakembert egy európai IT-biztonsági konferencián. A válaszadók 88 százaléka mondta azt, hogy – ha másnap elbocsátanák – vinne magával ezt-azt, közülük minden harmadik kihozná a vezérigazgató jelszavát és a kulcsfontosságú jelszavak listáját is. Ezek birtokában aztán gyakorlatilag minden fontos információhoz – többek között az ügyféladatbázishoz, a kutatási és fejlesztési, valamint akvizíciós tervekhez, pénzügyi jelentésekhez vagy fizetési kimutatásokhoz – hozzáférhetne.
A legtöbb vállalatvezető egyszerűen nem tud arról, hogy milyen hatalom van az informatikai személyzet kezében – figyelmeztetett Udi Mokady, a Cyber-Ark vezetője. „A szerverek és alkalmazások százain érvényes privilegizált azonosítókat csak ritkán változtatják meg, mert általában a műveletet túl macerásnak tartják. Aztán amikor a dolgozók elhagyják a céget, ezekkel a jelszavakkal továbbra is hozzáférnek a hálózathoz és a bizalmas adatokhoz” – mondja. Nem érdemes tehát meggondolatlanul kirúgni a vállalati rendszergazdákat.
A felmérésből az is kiderült, hogy egyébként maguk az informatikusok sem törődnek sokat a biztonsággal. Egyharmaduk cetlikre írja fel a fontos jelszavakat is, 35 százalékuk pedig nem biztonságos csatornákat – e-mailt vagy futárokat, 4 százalék hagyományos postát – használ kiemelten bizalmas adatok elküldésére. A rendszeradminisztrátorok harmada ráadásul privilegizált jogosultságait kihasználva rá nem tartozó bizalmas adatokba is belenéz, például olvasgatja a dolgozók levelezését, nézegeti a fizetési listákat vagy tanácsülések jegyzőkönyveit.
A cégek harmada gondolja úgy, hogy az ipari kémkedés és az adatszivárgás gyakori, és pendrive-okon, zenelejátszókon, laptopokon vagy egyszerűen csak e-mailben jutnak ki adatok a vállalaton kívülre. Negyedüknél pedig volt már példa belső szabotázsra vagy az IT-biztonsági rendszert érintő csalásra – derül ki a felmérésből.