Amikor a suszter cipője lyukas

2013. április 11. 10:48 - Csizmazia Darab István [Rambo]

A hírek szerint az IT biztonsági szakemberek egy jókora része bort iszik, de közben vizet prédikál. Meglepő felmérési eredmények következnek.

Egy jelszavakkal kapcsolatos felmérés azt mutatja, hogy a szakértők nem mindig cselekszenek aszerint, mint amit másoknak tanácsolni szoktak. A Ping Identity felhőalapú személyazonosság kezelő cég által végzett kutatás szerint a biztonsági szakemberek egy jókora része, 81 százaléka ugyanazt a jelszót használja több helyszínen is, figyelmen kívül hagyva ezzel az egyik legfontosabb racionális "best practice" alapelvet. Az adatokat az idén márciusban San-Francisco-ban lezajlott RSA konferencián gyűjtötték össze.

A kutatás többek közt azt is megállapította, hogy az IT szakemberek meglehetősen mobilisek, így a munkaidejük lejárta után este, de éjszaka otthonról is, és szabadidejükben mindenféle egyéb változatos helyszínekről is be szoktak jelentkezni, mint például csónakázás közben vagy akár egyenesen a vidámparkból.

A "fürdőszobából" választ példának okáért 21% is bejelölte. A megkérdezettek majd fele - 49% - mobileszközéről is folyamatosan követi a vállalati eseményeket, így több mint napi 10 alkalommal bejelentkeznek munkahelyi alkalmazásaikba.

Munkaeszközként a szokásos noteszgépen felül a szakemberek majdnem fele - 45% - egyéb mobileszközzel, jellemzően tablettel is dolgozik a munkaideje negyedében. Ha világmegváltó következtetéseket a megkérdezettek kis száma miatt nem is vonhatunk le, az eredmény azt azért jól mutatja, hogy a BYOD nem a távoli jővő, hanem már mindenhol jelenidő, és a munkahelyi környezet minden szereplőjének van még mit javítania az IT biztonsággal kapcsolatos hozzáállásán, csiszolnia szokásain. 

7 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

buherator · http://buhera.blog.hu 2013.04.11. 14:03:13

Rossz kérdésekre nem lehet jó választ adni:

- Én is újrahasználok jelszavakat olyan helyeken, ahol nem érdekel, hogy megszerzik (eldobható fiók)
- Az, hogy valaki mobilról jelentkezik be valahova önmagában nem eretnekség, ha megfelelő a titkosítás *és* a hitelesítés

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.04.11. 14:29:41

A tabletes, mobilos bejelentkezés rész már nem volt itt cikizés tárgya (reméljük mindenki VPN-ezik), hanem már csak mint érdekesség szerepelt. Azért ennek ellenére valld be, a jelszavasdinál téged is meglepett a 81% :-O

De beküldheti itt kommentben mindenki, mi volt a legextrémebb helyszín evör, ahonnan adminkodott - lovon-trapézon, fogfúrás közben, bunjee jumping, saját esküvői szertartás alatt, etc ;-)

Aztán persze az is benne van a pakliban, ki tudja, milyen válaszokat lehet kapni egy konferencián a résztvevőktől néhány sör után ;-)

fidesz = házmesterek pártja 2013.04.11. 17:19:31

@Csizmazia István [Rambo]: nekem kapásból az jutott eszembe, hogy az ismeretségi körömből (magamat is beleértve) nem kell ahhoz sör, hogy hülyeségeket válaszoljak egy ilyen kérdőívre. Másik oldalról... kevés olyan IT-s szakembert ismertem, aki véresen komolyan vette volna a biztonsággal kapcsolatos dolgokat. Jó, én beismerten hülye vagyok hozzá, plusz e téren túlzottan paranoiás (lásd még Netbios körüli víruskeresésem! :D), de...
Még dolgoztam, amikor volt egy aprócska vitám a közvetlen főnökömmel, mert "Miért is gondolom, hogy valaki pont az én routeremet akarná feltörni?". Hát pölö azért, mert tudja, hol dolgozom és esetleg azt is tudja, hogy hol lyukas a VPN szoftver, amit használtunk...
Szerinte (kb. hat éves történet) bőven elég ha hidden SSID-t használok. Sajnos mire eléggé belemásztam a témába, már nem volt alkalmam demonstrálni, hogy mennyire nem elég. :(
Pedig egyébként jó szakember.

Bobby Newmark 2013.04.13. 23:00:51

Lyukas. Ne félj az ly-tól, nem harap! :)

Viszont olyan szó nincs, hogy "luk".

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.04.14. 08:27:51

Halihó!

Köszi az észrevételt. Cseréltem akkor a hivatalosan "nem szó"-ról. Szebb is, de tízből kilenc Mosó Masa és Gőgős Gúnár Gedeon is ezt ajánlja ;-)

load error 2013.04.14. 10:13:24

@Bobby Newmark: "Viszont olyan szó nincs, hogy "luk". "

Ép most írtad le.
süti beállítások módosítása