Íme a céges veszélyforrások, melyekre okvetlenül figyelni kell

Tavaly egy amerikai egyetem komoly problémákba ütközött egy elbocsátott munkavállaló miatt, aki távozása előtt megváltoztatta az intézmény azon Google-fiókjának jelszavát, amivel több mint 2000 hallgató e-mail címét és oktatási anyagait kezelték. A volt alkalmazott 200 ezer dollárt követelt az új jelszóért cserébe. Az intézmény végül vissza tudta szerezni a fiókot anélkül, hogy kifizette volna a váltságdíjat, de ez az eset is rámutatott arra, hogy

A problémák láttán a NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolnia a vállalatoknak.

1) Saját eszközök használatának tiltása: ahol a cégek nem engedélyezik a felhasználók számára a saját eszközök használatát, a munkavállalók megkerülhetik a szabályokat, például az alkalmazottak automatikusan továbbítják a céges leveleiket a privát fiókjukba, hogy mobilról is el tudják olvasni azokat.

2) Zabolátlan mobil eszközök: komoly kockázatokat rejt magában, ha a cégek nem tudják ellenőrizni alkalmazottaik saját készülékeit, illetve szükség esetén nem tudják távolról elérni vagy törölni a rajtuk található vállalati adatokat.

3) Power userek:

4) Kontrollálatlan külsősök: aggodalomra ad okot, ha nincs kontroll afelett, hogy mihez kezdenek a külsősök a kézhez kapott céges jogosultságokkal.

5) Változások követés nélkül: ha a rendszer nem vonja vissza automatikusan a jogosultságokat az alkalmazottaktól vagy partnerektől a munkaviszony vagy az együttműködés megszűntével, azzal például visszaélhet az, aki nem tartotta jogosnak az elbocsátását.

6) Szétszórt adatok: az otthoni vagy útközbeni munkavégzés érdekében kockázatos megfelelő védelem nélküli eszközökre, például pendrive-okra átmásolni a céges adatokat.

7) Rendszeres ellenőrzés hiánya:

8) Szabadon garázdálkodó rendszergazdák: a rendszergazdai jogosultságú személyek kockázatot jelentenek, ha tevékenységük monitorozására és felügyeletére a vállalatnak nincs védelmi megoldása.