A hírek szerint az IT biztonsági szakemberek egy jókora része bort iszik, de közben vizet prédikál. Meglepő felmérési eredmények következnek.
Egy jelszavakkal kapcsolatos felmérés azt mutatja, hogy a szakértők nem mindig cselekszenek aszerint, mint amit másoknak tanácsolni szoktak. A Ping Identity felhőalapú személyazonosság kezelő cég által végzett kutatás szerint a biztonsági szakemberek egy jókora része, 81 százaléka ugyanazt a jelszót használja több helyszínen is, figyelmen kívül hagyva ezzel az egyik legfontosabb racionális "best practice" alapelvet. Az adatokat az idén márciusban San-Francisco-ban lezajlott RSA konferencián gyűjtötték össze.
A kutatás többek közt azt is megállapította, hogy az IT szakemberek meglehetősen mobilisek, így a munkaidejük lejárta után este, de éjszaka otthonról is, és szabadidejükben mindenféle egyéb változatos helyszínekről is be szoktak jelentkezni, mint például csónakázás közben vagy akár egyenesen a vidámparkból.
A "fürdőszobából" választ példának okáért 21% is bejelölte. A megkérdezettek majd fele - 49% - mobileszközéről is folyamatosan követi a vállalati eseményeket, így több mint napi 10 alkalommal bejelentkeznek munkahelyi alkalmazásaikba.
Munkaeszközként a szokásos noteszgépen felül a szakemberek majdnem fele - 45% - egyéb mobileszközzel, jellemzően tablettel is dolgozik a munkaideje negyedében. Ha világmegváltó következtetéseket a megkérdezettek kis száma miatt nem is vonhatunk le, az eredmény azt azért jól mutatja, hogy a BYOD nem a távoli jővő, hanem már mindenhol jelenidő, és a munkahelyi környezet minden szereplőjének van még mit javítania az IT biztonsággal kapcsolatos hozzáállásán, csiszolnia szokásain.
buherator · http://buhera.blog.hu 2013.04.11. 14:03:13
- Én is újrahasználok jelszavakat olyan helyeken, ahol nem érdekel, hogy megszerzik (eldobható fiók)
- Az, hogy valaki mobilról jelentkezik be valahova önmagában nem eretnekség, ha megfelelő a titkosítás *és* a hitelesítés
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.04.11. 14:29:41
De beküldheti itt kommentben mindenki, mi volt a legextrémebb helyszín evör, ahonnan adminkodott - lovon-trapézon, fogfúrás közben, bunjee jumping, saját esküvői szertartás alatt, etc ;-)
Aztán persze az is benne van a pakliban, ki tudja, milyen válaszokat lehet kapni egy konferencián a résztvevőktől néhány sör után ;-)
fidesz = házmesterek pártja 2013.04.11. 17:19:31
Még dolgoztam, amikor volt egy aprócska vitám a közvetlen főnökömmel, mert "Miért is gondolom, hogy valaki pont az én routeremet akarná feltörni?". Hát pölö azért, mert tudja, hol dolgozom és esetleg azt is tudja, hogy hol lyukas a VPN szoftver, amit használtunk...
Szerinte (kb. hat éves történet) bőven elég ha hidden SSID-t használok. Sajnos mire eléggé belemásztam a témába, már nem volt alkalmam demonstrálni, hogy mennyire nem elég. :(
Pedig egyébként jó szakember.
Bobby Newmark 2013.04.13. 23:00:51
Viszont olyan szó nincs, hogy "luk".
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.04.14. 08:27:51
Köszi az észrevételt. Cseréltem akkor a hivatalosan "nem szó"-ról. Szebb is, de tízből kilenc Mosó Masa és Gőgős Gúnár Gedeon is ezt ajánlja ;-)
load error 2013.04.14. 10:13:24
Ép most írtad le.
fidesz = házmesterek pártja 2013.04.14. 10:31:28