Így hatékony a biztonsági oktatás: csökkentsük az alvállalkozókhoz kapcsolódó kockázatokat!

malware-virusA teljes munkaidős alkalmazottak oktatása nem elég. Komoly kockázatot jelenthetnek azok a partnerek, beszállítók, alvállalkozók is, akik hozzáférnek az it-hálózathoz. Az egyik nagy amerikai boltlánc ellen például úgy indítottak támadást két éve, hogy a hűtő- és fűtőrendszert karbantartó vállalat belépési adatait lopták el. Az alvállalkozót egy malware e-mail segítségével támadták meg két hónappal azelőtt, hogy a támadók elkezdték volna összegyűjteni és ellopni az áruházlánc vásárlóinak hitelkártyaadatait. Mivel hozzáféréssel rendelkeznek a vállalat érzékeny adataihoz, fontos, hogy az alvállalkozók is részesüljenek a kiberbiztonsági oktatásban.

Ha a vállalat olyan partnerrel dolgozik, amelynél nincs hasonló képzés házon belül, akkor gondoskodni kell arról, hogy csak megfelelő tájékoztatás után kapja meg az alvállalkozó a hozzáférést a hálózathoz, adatokhoz és erőforrásokhoz. Ezzel egyidejűleg az adott szervezetnek arra is figyelmet kell fordítani, hogy a saját informatikai munkatársait megfelelően képezze az alvállalkozói hozzáférések kezelésére és figyelésére, illetve a partnernél felmerülő esetleges hibák felismerésére. A fent említett példánál a hűtő- és fűtőrendszer karbantartója egy ingyenes, lakossági felhasználóknak szánt anti-malware szoftvert használt a vállalati szintű védelmet garantáló, teljes licenc helyett, ami a jelek szerint nem volt elégséges — állítják a NetIQ Novell SUSE Magyarországi Képviseletének munkatársai.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Edison és Galileo esete a dolgok internetével

sze szept 16 , 2015
ShareTweetPinShareAz Intel az Intel Magyarország Kft. közreműködésével támogatja a Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek (BME-MIT) tanszékének munkáját, ahol a dolgok internetével kapcsolatos kutatás és oktatás is folyik. Az együttműködés keretében az Intel tíz Intel Edison, és húsz második generációs Intel Galileo fejlesztői miniszámítógépet bocsátott a tanszék […]
Thomas Alva Edison

És még ez is...