A munkavállalók fenyegetik az irodai biztonságot

Egy -- a Novell által megrendelt -- független jelentés szerint az elfoglalt vagy nemtörődöm alkalmazottak gyorsítják a vírusok terjedését és komoly károkat okozhatnak a cégeknek és intézményeknek.

A cégeknek világszerte több mint 20 milliárd font kárt okozó MyDoom vírus megjelenése után egy, az üzleti biztonsági specialista Novell által megrendelt új független jelentés felfedte, hogy az elfoglalt vagy nemtörődöm alkalmazottak hogyan gyorsítják a vírusok terjedését és okozhatnak kárt a cégeknek és intézményeknek. Az Egyesült Királyságban működő cégek körében készült felmérésben a válaszadók kétharmada elismerte, hogy még a legalapvetőbb vírusvédelmi eljárásokkal sincs tisztában, egyharmaduk pedig túl elfoglalt ahhoz, hogy ellenőrizze az e-mail-üzeneteket a megnyitás előtt. A munkavállalók 90 százaléka úgy gondolja, hogy nincs szerepe a vírusok terjedésének megakadályozásában, inkább az informatikai osztályra, a Microsoftra vagy a kormányra hagyja a felelősséget.

A jelentés kétféle típusú munkavállalót azonosított, akik leginkább kiteszik a céget a rosszindulatú támadásoknak: a HANGYÁK (HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák), és a MÉHEK (Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák).

A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesült Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy "nem különösebben zavarná" őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött e-mail-üzenetek kiszűrésére.

Hirdetés

Az Egyesült Királyság munkavállalóinak több mint egyharmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az e-maileket megnyitás előtt - jellemzi a MÉHEK-et a vizsgálat. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.

"A veszélyt a munkavállalók milliói jelentik, akik idő, technikai ismeretek hiányában vagy nemtörődömségből a céget alapvető biztonsági hibákkal sodorják veszélybe. A megelőző technológia alapvető fontosságú a vírusok behatolásának és a számítógépes jelszavak rosszindulatú felhasználásának megakadályozásában, de ennél többre van szükség. Ha egy cég nem törődik a munkavállalók oktatásával és alapvető eljárási szabályok kialakításával, akkor akár ki is tehetné a "hackerek és vírusok, ide gyertek!" táblát a bejárat fölé. Ha a magyarországi cégek nem kezdik el komolyan venni a végfelhasználók oktatását, akkor a kiberbűnözés terjedésének komoly hatásaival kell számolnunk 2004-ben" - figyelmeztet Jekler Rudolf, a Novell Magyarország kommunikációs vezetője.

"A kutatás megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentése terén. Manapság a számítógépes rendszerek kulcsfontosságúak az üzleti működés szempontjából, ezért létfontosságú, hogy a cégek komolyan vegyék a vírusvédelem fontosságát " - tette hozzá Jekler.

A kutatás néhány megállapítása

  • A válaszadók 58%-a rendszeresen, gondolkodás nélkül továbbítja a spamet barátainak és kollégáinak.
  • Több mint egyharmaduk túl elfoglalt a fertőzött levelek felismeréséhez.
  • Több mint egyharmaduk - a spamekre történő válaszolással - akaratlanul is megerősíti a céges e-mail-cím létezését.
  • A munkavállalók kétharmada soha nem hallotta és nem ismeri a gyakori vírusok nevét.
  • A válaszadók nagy része soha nem hallott a "phishing" jelenségről, és nincs tisztában annak veszélyeivel. (A phishing során egy spamként kiküldött e-mailben kérik a felhasználókat személyes adataik frissítésére egy weblapon, amely rendszerint egy ismert cég arculatát utánozza).
  • A válaszadók több mint 55 százaléka jelszavait emberek neve, családtagok, házastársak vagy barátok neve alapján választja, így egyszerűvé teszi azok kitalálását.
  • A válaszadók körülbelül fele felejtett már el jelszót.

 

A MÉHEK és HANGYÁK azonosítása

  • A HANGYÁK általában képtelenek egy fertőzött e-mail felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú e-mailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával
  • A MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez
  • A HANGYÁK válaszolnak a spamlevelekre, és kérik nevük eltávolítását a levelezési listákról
  • A MÉHEK számos jelszóval rendelkeznek, és gyakran elfelejtik azokat, ezért általában leírják valahová
  • A MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy a mellé ragasztják

A Novell öt aranyszabálya a felhasználóknak

  • Gondolkodjon a kattintás előtt
  • Legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell - és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét
  • Soha ne írja le vagy adja meg más személynek jelszavát
  • Soha ne válaszoljon spamre - még akkor se, ha el szeretné távolíttatni magát a levelezési listáról
  • Soha ne adja meg személyes adatait telefonon, e-mailen keresztül vagy internetes csevegőszobában, ha nem 100 százalékig biztos az illető személyazonosságában

A Novell öt aranyszabálya a cégek számára

  • Győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét
  • Ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében
  • Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében
  • Alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz
  • Győződjön meg róla, hogy az informatikai támogató csoport egy jól összeszedett "legjobb tippek" és "tennivalók" listával biztosítja, hogy mindenki tudatában legyen a feladatokkal és azok céljával.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt