A munkavállalók veszélyes számítógép-használati szokásairól készült nemzetközi tanulmány a Cisco számára. A felmérés apropóján tartott kerekasztal beszélgetésen Hirsch Gábor Cisco üzletfejlesztési vezetõ, Vass Gábor marketing menedzser és Weisz János, a Kancellár.hu informatikai biztonsági tanácsadó cég kereskedelmi igazgatója vett részt március elején.A független kutatócég kimutatta, a vállalat hálózati biztonságát nagyban befolyásolja az alkalmazottak biztonság-tudatos viselkedése, a vállalati erõforrásokkal való megfelelõ bánásmódjuk. A felmérést végzõk világos képet kívántak kapni arról, hogy milyen, a vállalatokra veszélyes munkavállalói-számítógépes szokásokat kell figyelembe venni a hálózatbiztonság szempontjából.

A nemzetközi tanulmány rámutatott azokra a viselkedési és kulturális tendenciákból eredõ kihívásokra, amelyekkel az IT-biztonsági szakemberek gyakran szembesülnek. Eszerint; a legtöbb alkalmazott magáról azt tartja, tudatosan áll hozzá a hálózatbiztonsághoz, pedig viselkedési szokásai ennek gyökeresen ellentmondanak. Hazai felhasználók és külföldi társaik között nincs különbség abban, amilyen könnyedén bánnak a vállalati erõforrásokkal.

Képet lehetett alkotni az alkalmazottak körében elterjedt kockázati tényezõkrõl, tévhitekrõl és viselkedési formákról. A felmérésbe tíz ország több mint 2 ezer munkavállaló végfelhasználóját vonták be az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Németországban, Olaszországban, Japánban, Kínában, Indiában, Ausztráliában és Brazíliában.

A kockázatok világátlaga

Hamis biztonságtudat:

A tanulmány szerint a hálózati biztonság szempontjából a legnagyobb kockázatot a felhasználók hamis biztonságtudata jelenti. Ugyanis, a válaszadók kétharmada úgy nyilatkozott, teljes tudatában van a biztonsági szempontoknak, de gyakorlati tevékenysége gyakran ennek ellenkezõjét bizonyította.

Illegális megosztás:

Minden ötödik megkérdezett megosztja vállalati internet elérését barátaival, családtagjaival és más, nem vállalati személyekkel. Kínában 42 százalék, Japánban 13 százalék ismerte el ugyanezt, s nem tartja kifogásolhatónak.

Vezeték nélküli idegen hálózat illetéktelen használata:

A nemzetközi átlag azt mutatja, 11 százalék hálózat-használó szomszédja vezeték nélküli hálózatán ?lóg". Németországban ez 15 százalék, az Egyesült Államokban 12 százalék teszi, Kínában, Olaszországban és Brazíliában minden ötödik megkérdezett ismerte el ezt a ?fû alatti" kapcsolódást otthoni munkavégzésekor.

-E-mailek felelõtlen megnyitása:

A minden negyedik kérdezett munkahelyi számítógépén meg szokta nyitni az ismeretlen e-maileket.A ?felelõtlenségi lista" : Kína 57 százalék, India 20 százalék, Brazília 12 százalék.

-Személyes célú használat munkahelyen:

Ellentmondás a válaszokban: csak 29 százalék ismerte be, hogy munkahelyi számítógépét személyes célokra is használja, de 40 százalék bevallotta, használta már online vásárlásra céges számítógépét. Bocsánatos bûnnek tartják.

A magyarországi tapasztalatok

A Cisco nemzetközi kutatásában kimutatott problémák Magyarországra is igazak, az emberi tényezõben nincs számottevõ eltérés. A vírusok, férgek, spam, phising és más biztonsági problémák itt ugyanúgy hatnak.

-Egyetlen védelmi eszköz képzete:

Weisz János szerint, az informatikai védelmet a cégek hazánkban is rendszerint egy eszköz/szoftver kombinációjaként képzelik el, amely a konkrét támadást felismeri és megakadályozza, pedig ennek tudatos tevékenységként kell mûködnie, amellyel megelõzhetõ a konkrét támadás.

-Alkalmazotti alapjog az informatika használata?

Az alkalmazottak a cég informatikai eszközeire nekik járó szolgáltatásként tekintenek, nehezen fogadnak el bármilyen korlátozást.

-Vezeték nélküli védtelenség:

2006-os teszt eredménye: a megvizsgált kábelnélküli hálózatok 47,9%-a védtelen, 20 százaléknál nem volt bekapcsolva semmiféle védelem.

-A SavesAs információvédelmi cég 2005-ös felmérése szerint:

Budapesten a vezetékes hálózatok 86%-a 24 órán belül feltörhetõ volt, 2006-os felmérés szerint (a spamszûrõ eszközök bevezetése elõtt) a teljes elektronikus levélforgalom 70-80%-a kéretlen email-volt.

-Biztonság méret szerint:

A nagyvállalatok tudatában vannak a veszélynek és megfelelõ módon védekeznek ellene, de a cégméret csökkenésével nõ a biztonsági kockázat, különösen amikor ezek a cégek üzleti folyamataikat már elektronikus úton intézik, s elérhetõvé válnak a hálózatokon keresztül.

-Belsõ veszélyek:

A vállalati biztonsági események jelentõs része belsõ eredetû, a cégen belülrõl származó információ / tudás felhasználásával történik. A támadások rendszerint a legsebezhetõbb ponton következnek be, fontos az eszköz és a felhasználó kapcsolata, egy védelmi eszköz nem ér semmit, ha azt rosszul használják, vagy megkerülik.

A Cisco megoldási javaslata:

megfelelõ technológiával ki lehet védeni az emberi tényezõkbõl adódó veszélyeket.

-a cég által definiált biztonsági megfelelést folyamatosan ellenõrizni kell,

-betartását ki kell kényszeríteni, (pl. belépõkártyával) ,

-távmunkát végzõ alkalmazott bejelentkezésének védelme tûzfallal, behatolásfigyelõvel, vírusvédelemmel, stb.

A Cisco fentiekhez biztosít:

-hálózati hozzáférést korlátozó eszközt; NAC (Network Admission Controll),

-a hálózati és a munkaállomásokra telepíthetõ behatolás-megelõzõ eszközöket, 4200 sensor, ASA IPS modul, CSA,

-a határvédelemben alkalmazott különféle szûréseket; ASA és ASA tartalombiztonsági modult.

http://www.cisco.hu/

http://www.cisco.com/

www.cisco.com/go/intelligentnetworking