Blog it_photo_118462

Publikálva 2013. május 17 | by j.jetson

Ki a leggyengébb láncszem: a felhő vagy mi?

A felhő éra kezdetével párhuzamosan kezdődött, vagy inkább erősödött fel az adatvesztéstől való majrézás is. A szkeptikusok a jó öreg mondás mellett tették le a voksukat – “Az a legjobb, amit magad csinálsz!” – tehát minden maradjon a saját infrastruktúrán, ahol szem előtt van, mert abból nem lehet baj. Ez persze koránt sincs így, csak az adatok feletti “kotlás” ad egyfajta plusz biztonságérzetet és pár nullával növeli az IT költséget. Természetesen azt is hozzá kell tenni, hogy vannak olyan iparágak, amelyek annyira szenzitívek, hogy jelenleg nincs más választásuk, mint kotlani.

Amíg azonban itt arról vitatkozunk, hogy mi a biztonságosabb a felhő vagy a saját szerverek hadserege, elmegyünk egy olyan tényező mellett, aminek a jelentősége mellett az előbbi kis eszmefuttatás eltörpül. Ugyanis a vállalatban emberek dolgoznak, és a legtöbb hiba emberi mulasztásból ered. Ha valami kiszivárog, ha valahová betörnek, amögött mindig emberek állnak legyen az belső, vagy külső személy. Gondoljunk csak pl. a beépített emberekre, vagy éppen a hacker csoportokra, akik vagy anyagi érdekből vagy poénból törnek fel bankrendszereket. Az adatok eddig, hál’istennek maguktól még sosem döntöttek úgy, hogy lepattannak. :)

Az USA-ban – hol is máshol – készítettek egy felmérést, melyben az emberi tényező szerepét vizsgálták az adatvesztések, kiszivárgások terén. A kutatásban 709 IT szakértő vett részt, akiknek legalább 10 éves tapasztalata volt a pályán és az adott szervezetben valamilyen szintű felelőssége volt az adatbiztonságért. Ezek 45%-a menedzseri vagy magasabb beosztásban volt, 78%-uk pedig 100-5000 alkalmazottal rendelkező szervezetet képviselt.

Ezeknek a szervezeteknek 78%-a szenvedett már el valamilyen adatvesztést, adatkiszivárgást, melyek mindegyike valamilyen emberi mulasztásnak vagy szimplán a rosszindulatnak köszönhető. Ezek menedzseléséhez a szervezetek olyan haladó technológiákat próbálnak alkalmazni, mint a hozzáférés menedzsment, Endpoint Security Management, biztonsági intelligencia megoldások stb. Sajnos, a szándékosságtól függetlenül, ritkán jelentik maguk az alkalmazottak, hogy hibát követtek el, így a probléma felfedezése is általában csupán a véletlen műve.

A megkérdezettek szerint az alábbi műveletek a legkockázatosabbak az adatévedelemre nézve, melyeket ennek ellenére a kollégák valahogy mégiscsak előszeretettel végeznek. Bevallom egy-két dolgon nekem is fennakadt a szemem, mert így felhasználói szemmel, egyáltalán még csak eszembe sem jutott, hogy adott dolog veszélyes lehet.

A 10 legkockázatosabb gyakorlat, amit az alkalmazottak előszeretettel végeznek

  1. Nem biztonságos vezeték nélküli hálózathoz való kapcsolódás

  2. Nem törlik az információt, miután arra már nincs szükségük.

  3. Megosztják egymással a jelszavaikat.

  4. Ugyanazt a jelszót, vagy felhasználónevet használják a különböző oldalakon. (Na, ez általános, hogy ezt hogyan lehet orvosolni, ajánlom egyik korábbi írásunkat a jelszómenedzsmentről!)

  5. Általános USB-meghajtók használata, nem pedig  titkosított, vagy más módon biztosítottak előnyben részesítése..

  6. A számítógépek felügyelet nélkül hagyása, ha elhagyjuk a helyünket.

  7. Az olyan pendrive elvesztése, ami fontos és nem publikus információkat tartalmaz a szervezettel kapcsolatosan, illetve az a probléma, hogy ezt nem veszi észre azonnal a  szervezet. (Ha érdekel egy-két érdekes anekdota ezekkel kapcsolatban, kattints ide!)

  8. Laptopon dolgozni utazás közben és nem használni az ún. privacy screen-t, adatvédelmi képernyőt. (Ez egy olyan eszköz, aminek a segítségével a gépeden megjelenő kép, csakis egy bizonyos szögből válik láthatóvá, minden más pozícióból kvázi egy sötét képernyőt lehet csak látni. Igazából egy vékony áttetsző lapról beszélünk, amit a képernyőd elé kell helyezni.)

  9. Nem szükséges, érzékeny információt tárolni a laptopon, miközben utazunk.

  10. Saját telefon használata melyek csatlakoznak a szervezet belső hálózatához.

S, hogy ezek közül mégis mik a tényleges rések a pajzson, melyek azok a tevékenységek, amelyek ténylegesen kiváltottak adatvesztést és nem csak a veszélyzónában figyelnek? A megkérdezettek szerint az elmúlt 12-14 hónapban az alábbi tevékenységek váltottak ki adatvesztést, kiszivárgást:

diagram

 

Azonban a  felmérésből az is kiderült, hogy mindössze a szervezetek 24%-a mondhatja el magáról, hogy teljes mértékben védettek az adataik, 43%-uknál pedig ez részben igaz, tehát van mit javítani a biztonságon és ez nem éppen a  felhő kérdése, sőt, látható, hogy a felhőnek igazából semmi köze nincs hozzá. maximum a harmadik fél okozta balesetek között bújhat meg  felhőszolgáltató.

Mit lehet tenni, hogy minimalizáljuk az emberek okozta problémákat? Miközben egyre fontosabbá válik az adatvédelem, annál inkább lesz kritikus pont a szervezetek életében, hogy csökkentsék az emberi mulasztást különböző szabályzatokon, tréningeken, megfigyelésen és csúnyán mondva rákényszerítésen  keresztül.

A kutatásból látható, hogy majdnem minden problémát ki lehet küszöbölni egy kis körültekintéssel, mert megvannak hozzá a megfelelő technológiák. Persze a vállalat vezetése vagy a felelős informatikai osztály rengeteg folyamatba nem lát bele, mert nem lehetnek ott 24 órában az alkalmazott mellett és figyelhetik minden lépését.

Másrészről arra is figyelni kell, hogy amellett, hogy ezek a restrikciók, amiket bevezetünk ne gátolják az alkalmazottat a munkavégézésben és annak komfortjában, mert ez akár negatív hatással is lehet produktivitására, illetve rossz érzéseket kelthet benne a vállalattal szemben.

Tehát nem csak a különböző csilli-villi megoldások bevezetésén kell legyen hangsúly, hanem a hozzá kapcsolódó kommunikáción, hogy az alkalmazottakkal megértessék miért is van szükség az adott megoldás bevezetésére és, hogyan küzdjék le az ezzel kapcsolatos kellemetlenségeket. akár a felhőben vagyunk, akár nem :)

Forrás

Címkék: , , , , , , , , , , ,


A szerzőről

Sziasztok j.jetson vagyok, egyébként Dettinek hívnak. Szeretek új dolgokat kipróbálni, főleg, ha technológiával kapcsolatosak és még nyomkodni is lehet őket, ezért vállaltam el ennek a blognak az írását is. Másrészről pedig hiszek abban, hogy az újra való nyitottság lendíti előre a világot, és a blogban is ezt az eszmét próbálom becsempészni a bejegyzéseimbe. Mindemellett tök átlagos emberek, tök átlagos gyereke vagyok.



Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Vissza az elejére ↑
  • Hírlevél


  • Beta Testereket keresünk!

  • Twitter