Nincs hatékony eszköz
Nagy a kockázata a belső informatikai visszaéléseknek
A szervezetek, vállalatok mindössze 16 százalékánál ismerik fel a felső vezetők, hogy a belső visszaélések kiemelten magas informatikai kockázatot jelentenek, amit a vállalati szoftvereket fejlesztő Novell felmérése szerint alátámaszt az is, hogy a cégek 52 százalékának nincs olyan technológiája, ami segítene megakadályozni vagy gyorsan felismerni az ilyen cselekedeteket.
A társaság felmérése szerint, bár a riasztó adatbiztonsági trendek hatására a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba. Ugyanakkor az alkalmazottak tevékenységének nem megfelelő követése számos problémát okozhat, beleértve a negatív pénzügyi hatásokat, a jó hírnév csorbulását, valamint a bizalmas vagy titkos adatok eltulajdonítását. Szittya Tamás, a Novell Magyarország ügyvezető igazgatója elmondta, hogy a kutatás eredményeivel szeretnék ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene.
A kutatás során a válaszadók több mint 75 százaléka vallotta be, hogy intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére. Több mint 80 százalékuk szerint bizonyíthatóan, vagy nagy valószínűséggel dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.
A felmérés szerint a szervezetek átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A válaszadók 24 százaléka számolt be 100-nál is több esetről az elmúlt 12 hónapban. A kutatás alapján a szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a szervezetet érintő következmények meghatározása.
A válaszadók többsége, 62 százaléka nem, vagy csak hozzávetőlegesen képes felmérni a visszaélések pénzügyi hatásait és valós költségeit. A kutatás kimutatta azt is, hogy a belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövetők ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét.
