SG.hu
Képzetlenek a vállalati laptopok használói
Az európai laptop-használók több mint 90%-a nincs tisztában a kémprogramok jelentette kockázatokkal.
A Websense - az alkalmazotti internetes szoftvermenedzsment piacvezetője - által felkért Dynamic Markets független felmérései kimutatták, hogy a céges laptopok felhasználóinak 93%-a nincs tisztában a kémprogramok jelentette fenyegetéssel, ennélfogva valószínűleg képtelen bármilyen óvintézkedés megtételére, amely a személyes vagy a cég adatainak védelmét biztosítaná. A felmérésben résztvevőknek csupán 23%-a gondolta azt, hogy tudja mi a kémprogram, a válaszolóknak azonban csak 7%-a volt képes korrekt definíciót adni.
"Bár ilyen széles körű magyar felmérés tudomásunk szerint nem készült, a kép minden valószínűség szerint hasonlóan rémisztő lenne" - mondta el Dávid András, a Websense céget Magyarországon képviselő RelNet Kft. ügyvezetője, hozzátéve, hogy "a felhasználók bármire rákattintanak, ha azt gondolják, hogy a következő lépésben valamilyen számukra érdekes tartalom várja őket. Az esetek többségében egy másodpercig sem haboznak, mielőtt a tovább gombra kattintanak, még ha ezzel több oldalas jogi szöveget is fogadnak el magukra nézve kötelezőnek."
A kémprogram (angolul: spyware) egy olyan szoftver, amely lopva gyűjt adatokat az egyes felhasználókról, majd azokat egy kívülálló személynek vagy vállalatnak továbbítja, aki ezeket marketing célokra, vagy ami sokkal aggasztóbb: más rosszindulatú célokra (pl. billentyűleütések naplózására és ezen keresztül jelszavak begyűjtésére) használja fel. Tudván, hogy a biztonság mekkora terhet ró az informatika vállára, a vállalat arra inti a vállalatokat, képezzék munkatársaikat, és vezessenek be a biztonsági szabálysértések ellen maximális védelmet biztosító óvintézkedéseket.
Az 500 európai felhasználó részvételével zajló Európai felelős laptop-használatra irányuló felmérés rámutat:
A kémprogramok mibenlétének nem ismerete - a dolgozók 93%-a képtelen volt korrekt meghatározást adni arra, hogy mi a kémprogram, 77% pedig elismerte, hogy még csak nem is tudott a kémprogramokról. Csupán 7% volt képes korrekten definiálni a szó jelentését.
Az apróbetű figyelmen kívül hagyása - a laptop-használók 74%-a ismerte el, hogy a letöltések előtt nem vacakolnak a vonatkozó szabályok és feltételek végigolvasásával, bármit is töltsenek le a laptopra, így szándékuk ellenére akár még beleegyezésüket is adhatják a kémtevékenységhez.
Veszélyes letöltések - a laptop-használók 86%-a ismerte el, hogy programcsomagokat töltött le céges laptopjára, ráadásul csupán a vállalatok 25%-a alkalmaz fizikai korlátokat a letöltésekre.
Nem biztonságos böngészés - A helyzet súlyosságát csak fokozza, hogy a megkérdezettek 42%-a elismerte, hogy már ellátogatott felnőtt tartalmakat megjelenítő, illetve illegális programokat tartalmazó oldalakra; vagy használt fájlcserélő alkalmazásokat. Eközben csak 10%-ukban merült fel a gondolat, hogy a munkaadójukat esetleg valamilyen káros következmény érheti emiatt.
Felugró reklám ablakok - A válaszadók 26%-nál jelennek meg kéretlenül reklámok, web-lapok; másik 15% pedig akaratlanul letöltött szoftvereket fedezett fel a laptopján, ami azt sugallja, hogy ezeket a válaszadókat kémprogramok fertőzték meg.
Geoff Haggart, a Websense európai, közel-keleti és afrikai alelnöke így kommentálta az eredményeket: "A kémprogramok valós fenyegetést jelentenek, a legfőbb védelmet pedig egyszerűen a képzés jelenti. Az alkalmazottaktól távol áll, hogy szándékosan kémprogramokkal fertőzzék meg a laptopjaikat, ha tudták volna, hogy személyes és céges adataikat veszély fenyegeti, azt hiszem, sokuk tett volna intézkedéseket az adatok védelme érdekében. Az európai cégek feladata, hogy megvédjék, képezzék alkalmazottaikat, és hogy fizikai internet-használati szabályokat alkalmazzanak megakadályozandó, hogy nemtörődömségből a kémprogramok bizalmas adatokat lopjanak el."
A fájlcserélő oldalak meglátogatása és az internetről való szoftverletöltés azzal a veszéllyel jár, hogy kifinomult kémprogramok révén a felhasználók által begépelt adatok illetéktelen kezekbe kerülnek; éspedig úgy, hogy a böngésző akár nincs is bekapcsolva, a felhasználó pedig az egészből semmit sem vesz észre. Mivel a dolgozóknak csak mintegy 10%-a van tudatában tevékenységének következményeivel, a vállalatokat igen nagy veszély fenyegeti. A kémprogramok ismeretének elterjedése csökkentené a vállalat informatikai rendszerére leselkedő veszélyt, valamint növelné az alkalmazottak éberségét miközben programokat töltenek le az internetről.
"Számos európai cég az alkalmazottaira bízza annak eldöntését, hogy mit tölt le az illető, és csupán a cégek 8%-a adja saját kezűleg a felhasználóknak a letöltési jogokat. A baj csak fokozódik, mikor a laptop-használó a cég szerverére csatlakozik, ezáltal cégét is kitéve a rosszindulatú támadásoknak" - vonja le a következtetést Haggart.
A Websense - az alkalmazotti internetes szoftvermenedzsment piacvezetője - által felkért Dynamic Markets független felmérései kimutatták, hogy a céges laptopok felhasználóinak 93%-a nincs tisztában a kémprogramok jelentette fenyegetéssel, ennélfogva valószínűleg képtelen bármilyen óvintézkedés megtételére, amely a személyes vagy a cég adatainak védelmét biztosítaná. A felmérésben résztvevőknek csupán 23%-a gondolta azt, hogy tudja mi a kémprogram, a válaszolóknak azonban csak 7%-a volt képes korrekt definíciót adni.
"Bár ilyen széles körű magyar felmérés tudomásunk szerint nem készült, a kép minden valószínűség szerint hasonlóan rémisztő lenne" - mondta el Dávid András, a Websense céget Magyarországon képviselő RelNet Kft. ügyvezetője, hozzátéve, hogy "a felhasználók bármire rákattintanak, ha azt gondolják, hogy a következő lépésben valamilyen számukra érdekes tartalom várja őket. Az esetek többségében egy másodpercig sem haboznak, mielőtt a tovább gombra kattintanak, még ha ezzel több oldalas jogi szöveget is fogadnak el magukra nézve kötelezőnek."
A kémprogram (angolul: spyware) egy olyan szoftver, amely lopva gyűjt adatokat az egyes felhasználókról, majd azokat egy kívülálló személynek vagy vállalatnak továbbítja, aki ezeket marketing célokra, vagy ami sokkal aggasztóbb: más rosszindulatú célokra (pl. billentyűleütések naplózására és ezen keresztül jelszavak begyűjtésére) használja fel. Tudván, hogy a biztonság mekkora terhet ró az informatika vállára, a vállalat arra inti a vállalatokat, képezzék munkatársaikat, és vezessenek be a biztonsági szabálysértések ellen maximális védelmet biztosító óvintézkedéseket.
Az 500 európai felhasználó részvételével zajló Európai felelős laptop-használatra irányuló felmérés rámutat:
Geoff Haggart, a Websense európai, közel-keleti és afrikai alelnöke így kommentálta az eredményeket: "A kémprogramok valós fenyegetést jelentenek, a legfőbb védelmet pedig egyszerűen a képzés jelenti. Az alkalmazottaktól távol áll, hogy szándékosan kémprogramokkal fertőzzék meg a laptopjaikat, ha tudták volna, hogy személyes és céges adataikat veszély fenyegeti, azt hiszem, sokuk tett volna intézkedéseket az adatok védelme érdekében. Az európai cégek feladata, hogy megvédjék, képezzék alkalmazottaikat, és hogy fizikai internet-használati szabályokat alkalmazzanak megakadályozandó, hogy nemtörődömségből a kémprogramok bizalmas adatokat lopjanak el."
A fájlcserélő oldalak meglátogatása és az internetről való szoftverletöltés azzal a veszéllyel jár, hogy kifinomult kémprogramok révén a felhasználók által begépelt adatok illetéktelen kezekbe kerülnek; éspedig úgy, hogy a böngésző akár nincs is bekapcsolva, a felhasználó pedig az egészből semmit sem vesz észre. Mivel a dolgozóknak csak mintegy 10%-a van tudatában tevékenységének következményeivel, a vállalatokat igen nagy veszély fenyegeti. A kémprogramok ismeretének elterjedése csökkentené a vállalat informatikai rendszerére leselkedő veszélyt, valamint növelné az alkalmazottak éberségét miközben programokat töltenek le az internetről.
"Számos európai cég az alkalmazottaira bízza annak eldöntését, hogy mit tölt le az illető, és csupán a cégek 8%-a adja saját kezűleg a felhasználóknak a letöltési jogokat. A baj csak fokozódik, mikor a laptop-használó a cég szerverére csatlakozik, ezáltal cégét is kitéve a rosszindulatú támadásoknak" - vonja le a következtetést Haggart.