Ami ellen a legjobb biztonságtechnikai szoftverek sem védenek meg

Az nem más, mint az emberi tényező. Ezt ismét bizonyítani látszik a múlt hónapban kibontakozó kiszivárogtatási botrány, aminek eredményeként az amerikai katonaság szigorúan titkos dokumentumai szabadultak el a digitális térben. Ez nyilván egy kiugró eset, de jól rávilágít arra, hogy a legmagasabb fokú biztonsági intézkedések sem védenek a munkatársak meggondolatlanságával szemben. Egy magyar KKV életét éppúgy megkeseríthetik az ilyen helyzetek, mint az USA kormányáét. Cikkünkben azzal foglalkozunk, hogy milyen jellemző szituációkra, és hogyan érdemes felkészíteni az alkalmazottakat.

Emberi tényező, mint IT biztonsági kockázat

Röviden az aktuális esetről: Jack Teixeira egy 21 éves srác, aki az elmúlt években az amerikai légierőnél dolgozott, és egy Discord chat szobában osztott meg szigorúan titkos dokumentumokat. Az ügy még nem zárult le, de a motivációja feltehetően az volt, hogy begyűjtsön néhány elismerő kommentet. A pontos igazságot persze könnyen lehet, hogy sosem tudjuk meg, de az világosan kiderül az esetből, hogy az emberi tényező a legkifinomultabb biztonsági szoftvereket is képes kijátszani.

Ugyan más léptékben, és a legtöbbször az ártó szándék teljes hiányában, de a hazai KKV-k világában is rendszeresen okoz kisebb-nagyobb károkat az, hogy a kollégák megkerülik, vagy figyelmetlenül használják az informatikai rendszereket. Bizalmas adatai pedig minden cégnek vannak. Szerződések, banki információk, vagy a különböző belépési adatok elvesztése akármelyik vállalkozásnak okozhatnak fejtörést.

Tipikus helyzetek, amikben informatikai kockázatot jelenthetnek az alkalmazottak

Összeszedtünk néhány tipikus kockázatot jelentő esetet, olyanokat, amilyenekkel mi magunk is szoktunk találkozni a munkánk során.

  • Jelszavak gondatlan kezelése. Talán ez a leggyakoribb probléma, a kollégák egyszerűen lusták ahhoz, hogy megfelelő módon kezeljék a jelszavaikat. Pláne, ha azok rendszeresen változnak, aminek ugye pont az lenne a lényege, hogy biztonságosabbá tegye a rendszert. Többször láttunk olyat, hogy egy postitre felírva, magára a jelszóval védett eszközre volt ráragasztva a feloldáshoz szükséges jelszó.
  • Fake mailek figyelmetlen olvasása. Ez is kimondottan tipikus, a munkatárs kap egy levelet, ami nagyjából olyan, amilyennek lennie kell, és miután felületesen elolvassa azt, végre is hajtja a benne szereplő kérést. Láttunk olyat, amikor levél tartalma egy banki utalás címzettjének megváltoztatására kérte meg (sikeresen) a munkatársat. Itt szerencsére a gyors reakció miatt sikerült visszaszerezni a pénzt, de a történet gyakran végződik ennél szomorúbban.
  • Veszélyes weboldalak látogatása. Ezek legtöbbször ismerősnek tűnő felületek, ahol valamilyen nyilvánosan nem elérhető információt igyekeznek kihúzni a kollégából. A legnagyobb veszélyt itt is, a felületes olvasás jelenti.
  • File-ok gondatlan megnyitása. Az ember azt hinné, hogy ez már annyira régi trükk, hogy senki sem dől be neki, pedig rendszeresen előfordul. Sőt, ebből sokszor nagyon nehéz is tanulni, mert például egy session token lopás esetén gyakran rá sem jön az ember, hogy mi okozta a biztonsági kockázatot, hiszen első ránézésre nem nyilvánvaló a kapcsolat.
  • Általános felhasználói ismeretek hiánya. Annak ellenére, hogy lassan a csapból is a digitalizáció folyik, a munkavállalók nem elhanyagolható része – legalábbis a tapasztalataink alapján – a számítástechnika alapvetéseivel sincsenek tisztában. Azoktól pedig hiába várunk adattudatos munkahelyi magatartást, akik a Word-ön és a levelező programon kívül másra még nem kattintottak az asztalon.

Növeld céged IT biztonságát a kollégák képzésével!

Ahhoz tehát, hogy a digitális térben is biztonságban érezhesd vállalkozásod, nem lesz elég egy vírusirtó meg jelszó. Képezd rendszeresen a dolgozókat IT témában, és várd el azt is, hogy a tanultakat be is tartsák! Ha úgy érzed, hogy ebben segítségre van szükséged, akkor ajánljuk figyelmedbe vállalati IT képzéseinket!


Iratkozz fel hírlevelünkre!