Egy cég vagy intézmény bizalmas adatainak biztonsága szempontjából a legkritikusabb tényező maga az ember. A munkatársak szándékosan és akaratlanul is óriási károkat okozhatnak azzal, hogy túl nagyvonalúan, egyes esetekben hanyagul kezelik a céges adatokat. Ráadásul az a helyzet, amikor elbocsátanak egy munkavállalót vagy valaki a saját döntése miatt hagyja el a munkahelyet, az fokozott kockázatot jelenthet. Ezeknek az embereknek a távozását követően ugyanis a hozzáférések és a jogosultságok helyes kezelése nem minden magától értetődő, és ezért nem minden esetben történik meg, vagy csak nem elég gyorsan.
Nézzük meg a konkrét adatokat és tényeket! A cikk végére pedig megpróbálunk néhány javaslatot is tenni a lehetséges megoldásokra.
Az adatok biztonságának fontossága
Az IT biztonság növelése minden cég és egyéb szervezet kiemelt érdeke. Nemcsak a külső támadóktól kell megvédeni az adatokat, hanem legalább ekkora veszélyt jelentenek a belső munkatársak is. Különösen azon dolgozók jelenthetnek problémát, akik így vagy úgy, de kilépnek az adott munkahelyről.
Ezt igazolja egy átfogó amerikai felmérés is a témáról, amelyben a megkérdezett IT munkatársak 88%-a nyilatkozott úgy, hogy ha felmondanának neki, akkor távozásakor bizalmas adatokat akarna megszerezni.
Egy másik kutatásban pedig arra a tényre igyekeztek felhívni a döntési pozícióban lévő cégvezetők figyelmét, hogy a szellemi tulajdon ellopásának esetei közül több mint 2/3 rész a munkatárs felmondását megelőző 3 hónapban történik meg.
Ez persze még nem egyenértékű azzal, amikor valaki vissza is él ezekkel az adatokkal vagy a szellemi tulajdont véglegesen elbitorolja, de a százalékos aránya az így nyilatkozó válaszadóknak mindenképp nagyon magas. Minden munkáltatónak el kell tehát gondolkodnia azon, hogy milyen szabályokat és protokollt alakít ki a kilépő munkatársak hozzáféréseinek és jogosultságainak megfelelő kezelésére. IT biztonság, biztonsági mentés
Hogyan fogható meg a probléma?
Egy vállalatnál vagy más szervezetnél, ahol sokan dolgoznak, természetes állapot, hogy a munkatársak hozzáférnek azokhoz az adatokhoz és információkhoz, amelyek a mindennapos munkavégzésükhöz nélkülözhetetlenek. Ha azonban ezen munkavállalók munkaviszonya megszűnik, akkor már semmi nem indokolja a számukra az adatokhoz való hozzáférést, sőt! Ha a volt dolgozók jogosultságait és hozzáféréseit nem vonják meg időben (azaz azonnali hatállyal), az komoly problémákat okozhat IT-biztonság szempontjából. Elsősorban figyelemfelkeltési céllal ebben a bejegyzésben felsoroljuk, hogy melyek is lehetnek ezek a problémák.
A konkurencia támogatása
Egy minneapolisi székhelyű amerikai kiberbiztonsági szoftvercég, amely a bennfentes kockázatkezelésre szakosodott készített egy felmérést, amely szerint a munkavállalók 63%-a vitt át adatokat a korábbi munkahelyéről arra az új munkahelyre, ahová a kilépés után elhelyezkedett.
Valamilyen szinten ez egy érthető hozzáállás, hiszen egy új munkahelyen az ember szeretné a legjobbat kihozni magából, új lendületet, új nézőpontokat szeretne a munkavállaló belevinni a feladatmegoldásba. Sokszor gondolhatja úgy, hogy ezt a támogató hátteret majd az előző munkahelyen megszerzett tapasztalatai és az ott készített anyagai biztosítják majd. Így fordulhat elő sajnos az, hogy ha nem is szándékosan, de a konkurens cég fontos információkat szerezhet meg az otthagyott vállalatról, amely így sebezhető állapotba kerülhet.
Ezen végzetes hibafaktor ellen egyfelől a jogosultságok helyes kezelésével lehet védekezni, másfelől pedig a versenykizárás biztosíték lehet arra, hogy a tudás ne vándoroljon át a konkurenciához. Ennek lényege az volna, hogy a cégtől távozó munkatárs ne vállalhasson munkát egy meghatározott ideig semelyik versenytársnál se. IT tanácsadás, IT üzemeltetés
A jogosultságokkal való szándékos visszaélés
Vannak olyan munkatársak, akik azért távoznak egy cégtől, mert úgy érzik, hogy eljött számukra a váltás ideje, hogy máshol szeretnék ezentúl kamatoztatni a megszerzett tudásukat vagy erőteljesebben szeretnének fejlődni.
Előállhat azonban olyan helyzet is, hogy a cég válik meg a dolgozójától például anyagi okokra hivatkozva, vagy pedig azért, mert nem elégedett az illető munkavállaló munkájával. Utóbbi esetben az elválás nem feltétlenül lesz egyszerű és békés. Sebek, sértődöttség és düh maradhat a távozó munkatársban, amelyekért valamiképpen revansot szeretne venni a volt munkáltatóján. Mivel a digitalizáció korában egyre több munkafolyamat kapcsolódik az informatikai rendszerekhez, így nem csoda, hogy a legnagyobb károkat ezen keresztül lehet okozni egy vállalatnak. Elég, ha a távozni kényszerülő munkatárs hozzáfér a céges levelezőrendszerhez, a CRM rendszerhez, és máris tud problémákat és károkat okozni.
Itt azért lényeges megjegyeznünk, hogy az online felületeken végzett visszaélések a legtöbb esetben visszakövethetők, különösen akkor, ha nem első osztályú hacker tudással bíró volt munkatársak babrálnak a rendszerekkel. A kiberbiztonság megfelelő szintjének fenntartása érdekében azonban a távozó munkatársak hozzáféréseit azonnal törölni kell akkor is, ha nem feltételezzük róluk, hogy visszaélhetnek azzal.
Figyelmetlenségből adódó biztonsági incidensek
A szándékosság mellett vannak olyan esetek is, amikor a távozó munkavállaló igazából nem szeretne semmi rosszat, végül mégis tevőleges szerepet játszik az adatbiztonság aláásásában. Tipikus példa erre, amikor a munkavállaló jogosultságait távozás után nem vonják vissza, ő pedig elveszíti a laptopját, amit ráadásul nem megfelelő jelszavakkal védett le. De ilyen incidens lehet az is, ha egy volt dolgozó pendrive-on tárol korábban használt dokumentumokat és ezt az eszközt a későbbiekben elveszíti vagy a táskájában felejti, amit aztán ellopnak stb.
Ez persze a meglévő munkatársakkal is megtörténhet, de az az alapvető különbség, hogy ha az ember már nem dolgozik egy cégnél, akkor nem is foglalkozik aktívan a céges adatokkal, dokumentumokkal, illetve azok megvédésével, így esélye sem lesz, hogy figyelje, majd jelezze, ha ilyen eset történik.
Mi lehet a megoldás az adatok megvédésére?
Az IT üzemeltetés egy komplex szolgáltatási rendszer. Ennek szerves része az is, hogy egy erre a munkára alaposan és speciálisan felkészített szakember vagy csapat elvégzi az adatmentéseket, a jogosultságkezelés feladatait, a lehető legjobban gondoskodik az adathordozó eszközök biztonságáról. Ezek segítségével az adatok kiszivárgásának esélye jelentősen lecsökkenthető. Ráadásul manapság már vannak olyan megoldások is, amelyek segítségével a folyamatok teljes mértékben automatizálhatóak.
A rendszergazda szolgáltatás kiszervezésére is van lehetőség, amennyiben a cégen belül erre nincs kapacitás. Így egy külsős csapat gondoskodik a hatékony védelem kialakításáról is. Az IT outsourcing különösen előnyös tud lenni ezen a területen, köszönhetően annak, hogy profi szakembergárda veszi kezelésbe a cég IT biztonsági ügyeit.
Keressen minket bizalommal, segítünk! Ha megbízható informatikai céget keres, akkor lépjen kapcsolatba kollégáinkkal!