ITexec

Ellenseges.jpg
Forrás: ITB
Kiberbiztonság

Ellenséges kollégák

Aki már megjárta a hadak útját, karrierjének voltak csúcsai és legfőképpen mélypontjai, az tudja csak igazán: furcsa kihívás etikusan távozni egy olyan munkahelyről, ahol szeretett dolgozni, ahova sok szép emlék köti, és ahonnan eszében sem lett volna kilépni. Tegye a szívére a kezét, kedves olvasó, és vallja be, hogy amikor ilyen helyzetbe sodorta az élet, ugye, megfordult a fejében, hogy tenni kellene valami olyat utolsó munkanapjain, ami majd, ha kiderül, nem esik jól munkaadójának.

A kibertámadások figyelemre méltó hányadát belső munkatársak követik el, közéjük tartoznak a csalódott távozók, de rajtuk kívül még bőven vannak olyanok, akik másfajta motiváció hatására lépnek a kiberbűnök útjára. Kezdjünk mindenekelőtt azokkal, akiknek fogalmuk sincs, mit cselekszenek.

Tudatlanok A digitalizáció terjedése során olyan munkavállalók is kerülnek korszerű munkakörnyezetbe (értsd: informatikai eszközökben, alkalmazásokban dúskáló világba), akik valamilyen rejtélyes okból képtelenek elsajátítani a kiberbiztonsággal kapcsolatos ismereteket, következésképpen állandó veszélyt jelentenek a cég informatikai rendszereire. Még az is lehet, hogy végig ülik a kötelező kiberbiztonsági fejtágítókat, ám az intő mondatok nem maradnak meg bennük, továbbra is úgy viselkednek, mint a fejtágítókat megelőzően. A nyilvánvalóan rosszfiúktól érkező mailekben gondolkodás nélkül kattintanak a nyilvánvalóan veszélyes helyekre irányító linkekre, érzékeny céges adatokat tárolnak privát, kevéssé vagy egyáltalán nem védett tárolóikon. Ők a rosszfiúk kedvencei, könnyű belépési pontok támadás esetére.

Beépített ügynökök A tudatlanok ellentétei. A lehető legtudatosabban hajtják végre támadásaikat a céges rendszerek ellen. Ők igazi ellenségek, akik fedetten igyekeznek működni, sima modorúak és kedvesek, amikor a kávézóban találkozunk velük, és egyáltalán nem gondolnánk róluk, hogy kikkel is van dolgunk. Felkészültek, tudják, mi a feladatuk, motiváltak kitartóak, és képesek arra is, hogy – ha nincs éppen feladat, vagy egy kis időre fel kell hagyni az aktivitásokkal – lazán alvó ügynökké hibernálódjanak.

Frusztráltak Még a legkisebb munkahelyi közösségben is találhatni olyan munkatársakat, akik nem érzik jól magukat ott, ahol vannak. Úgy érzik, nem ismerik el kellőképpen a munkájukat, ezért haragszanak a főnökükre vagy éppen az egész vállalatra, úgy, ahogy van. Rosszkedvűen érkeznek be reggel a munkahelyükre, és még rosszabb kedélyállapotban mennek haza a munkaidő végeztével a cég kapuján. Közülük nem egynek fordul meg a fejében az, hogy azokat az eszközöket, amelyekkel mindennapi robotját végzi, arra használja fel, hogy ártson az alkalmazóinak, akik – percepciója szerint – életét megkeserítik. És vannak, akik aztán el is követnek olyasmit, ami mindenféle törvényekbe ütközik.

Opportunisták Az üzleti élet állandó mozgásban van, vállalkozások születnek, olvadnak össze, szűnnek meg – ezek egytől egyig alkalmat szolgáltatnak azok számára, akik élni kívánnak a lehetőséggel, akik arra törekednek, hogy ők se járjanak az adott helyzetben rosszul. A cégek üzleti és informatikai határainak hirtelen változásai kapukat nyitnak és zárnak be. Feltárulhatnak az egyszerű alkalmazottaknak láthatatlan, de a szakértő szemek számára jól felismerhető nyílások, amelyek az első, általában turbulens időkben könnyen átjárhatóak lehetnek még olyanok számára is, akiknek erre semmilyen felhatalmazásuk sincs. E hirtelen támadt lehetőségeket kiaknázó, alkalom szülte tolvajok adatokat, információkat gyűjtenek és bocsájtják gyorsan áruba az üzleti világ feketepiacán.

Az előbbieket még egyszer végiggondolva nekem olybá tűnik, hogy a kiberbiztonság fenntartása nem csupán az IT-biztonságért felelősök feladata, hanem a menedzsment szinte minden tagjának jut e téren feladat, a megelőzésben és működésben egyaránt.