A beavatottak a biztonsági rendszerekre nézve a legveszélyesebbek

Az elégedetlen munkatársak és hajdani alkalmazottak nagyobb veszélyforrásai lehetnek a számítógépes rendszereknek, mint a kívülről támadó hackerek, adta közzé egy felmérés.

A jogosult felhasználok jelentik a legnagyobb veszélyt a cégek biztonsági rendszereire, legalábbis a Digital Research Inc. legutóbbi felmérése, mely a Camelot biztonsági szoftver fejlesztő cég és az eWeek magazin számára készült, erre enged következtetni. "Tény és való, hogy az osztályok nem tudják időben megszüntetni a hozzáféréseket" - mondta Moti Dolgin, a Camelot amerikai egységének vezérigazgatója. Az eWeek 548 olvasója között tartott online felmérés a múlt héten ért véget, a válaszadók 57 százaléka szerint a biztonság legdurvább megszegése a bizalmas információkat megcsapoló vállalati felhasználók részéről adódik. A második legnagyobb probléma, melyből az első adódik, hogy a hozzáférések az után is aktívak voltak, hogy az alkalmazottak otthagyták a céget. Csupán 21 százalék panaszkodott a külső támadásokra, elsősorban a hackelésre.

"Legtöbb esetben a felhasználók sokkal több információhoz férhetnek hozzá, mint ami a munkájukhoz szükséges lenne" - mondta Dolgin. A felmérés nem csak meglepő annak fényében, hogy a médiák a hackerek támadásaitól hangosak az utóbbi időben. Elgondolkoztató is, hiszen nincs egyszerűbb, mint egy elfeledett legális csatornán bejutni a féltve őrzött rendszerbe minden csinnadratta és szakértelem nélkül. Nem kell hozzá más csupán egy megbántott vagy egy másik cég által elcsábított alkalmazott és mit sem ér a drága biztonsági rendszer. "A hacker támadásokról nagyobb mértékben szólnak a médiák, túl is lihegik sokszor," - mondta Dolgin. "Az egyik ok, hogy a cégek sokszor be sem vallják, hogy bennfentesek hatoltak be a rendszerbe."

A felmérésből az is kitűnik, hogy a cégek többet költenek a hálózataik biztonságára annak fényében, hogy a megelőzés olcsóbb, mint a károk helyreállítása. Közel a megkérdezett vállalatok fele mondta, hogy növeli a költségvetésben a biztonsági szoftverekre és hardverekre szánt összeget. Egy új szoftver melyet a Camelot cég fejleszt, beállítja és nyomon követi a hozzáférések engedélyezését. A kézi konfigurálást igénylő rendszerektől eltérően a szoftver észleli, ha egy felhasználó már nem aktív a hálózaton és automatikusan lelövi a hozzáférését.