Így hatékony a biztonsági oktatás: csökkentsük az alvállalkozókhoz kapcsolódó kockázatokat!

malware-virusA teljes munkaidős alkalmazottak oktatása nem elég. Komoly kockázatot jelenthetnek azok a partnerek, beszállítók, alvállalkozók is, akik hozzáférnek az it-hálózathoz. Az egyik nagy amerikai boltlánc ellen például úgy indítottak támadást két éve, hogy a hűtő- és fűtőrendszert karbantartó vállalat belépési adatait lopták el. Az alvállalkozót egy malware e-mail segítségével támadták meg két hónappal azelőtt, hogy a támadók elkezdték volna összegyűjteni és ellopni az áruházlánc vásárlóinak hitelkártyaadatait. Mivel hozzáféréssel rendelkeznek a vállalat érzékeny adataihoz, fontos, hogy az alvállalkozók is részesüljenek a kiberbiztonsági oktatásban.

Ha a vállalat olyan partnerrel dolgozik, amelynél nincs hasonló képzés házon belül, akkor gondoskodni kell arról, hogy csak megfelelő tájékoztatás után kapja meg az alvállalkozó a hozzáférést a hálózathoz, adatokhoz és erőforrásokhoz. Ezzel egyidejűleg az adott szervezetnek arra is figyelmet kell fordítani, hogy a saját informatikai munkatársait megfelelően képezze az alvállalkozói hozzáférések kezelésére és figyelésére, illetve a partnernél felmerülő esetleges hibák felismerésére. A fent említett példánál a hűtő- és fűtőrendszer karbantartója egy ingyenes, lakossági felhasználóknak szánt anti-malware szoftvert használt a vállalati szintű védelmet garantáló, teljes licenc helyett, ami a jelek szerint nem volt elégséges — állítják a NetIQ Novell SUSE Magyarországi Képviseletének munkatársai.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.