Adatszivárgás és tökös-mákos rétes

 

"A kiberbűnözőknél is nagyobb kárt okozhat egy sértett dolgozó" - írja a HVG.

Nem tudom, hogy pontosan mi hangzott el az adott cikkben a szakértők részéről – és ebből mi került bele és hogyan a cikkbe, tippem szerint a szerző és a szerkesztő összemosta a dolgokat, pontosabban mindent beletett, mint Magdi anyus a tökös-mákos rétesbe.

Igazából Krasznay doktorúr mondanivalóját ferdítették el (szerintem) jelentősebben, ugyanis nem hiszem, hogy valóban azt mondta volna (és így), hogy a kiemelt privilégiumú (root, admin, stb.) ill. más, nagyobb hozzáférési körrel rendelkező felhasználók követik el a belső és szándékos adatszivárogtatások többségét.

„A belső sérülékenységet jellemzően azok az alkalmazottak használják ki, akik több dologhoz férnek hozzá az informatikai rendszerben, azaz magasabb jogosultsággal rendelkeznek.” 

Ez így ugyanis nem igaz.

Ha az adminisztratív és más kiemelt privilégiummal rendelkező felhasználókat nézzük, teljesen jogos a munkáltatóban az a felmerülő gondolat, hogy ezek a felhasználók és rendszergazdák mindenhez hozzáférnek, ezért nem árt őket kontrollálni és a munkájuk során történő hozzáféréseket és adatfelhasználásokat ellenőrizni.

De a szándékos adatszivárogtatások többségét nem ezek a kiemelt privilégiumú munkatársak követik el, hanem a teljesen hétköznapi felhasználók.

Egyrészt azért, mert az általuk kezelt és használt adatok értékét sokkal jobban ismerik, mint mondjuk egy rendszergazda, másrészt pedig azért, mert arányaiban is sokkal többen vannak egy szervezeten belül, mint a kiemelt privilégiumú személyek.

Ezzel nem azt akarom mondani, hogy rendszergazda nem követhet el szándékos adatszivárogtatást. A cikkben szereplő példa a leggyakoribb indok a kiemelt felhasználók ellenőrzését szolgáló rendszerek bevezetésének: mi van, ha a rendszergazda távozásakor kiskapukat hagy hátra, letöröli az adatokat vagy más módon, bosszúból szabotálja a szervezet működését?

(Hozzáteszem, hogy a rendszergazda pozíció bizalmi-jellegű munkakör, és eleve bármi olyan történik, amelyben elektromossággal működő eszközök rendellenes tevékenysége merül fel mint ok, úgy is a rendszergazdát fogják elővenni.).

A kedvenc legendám a bosszúszomjas fejlesztőről szól, akinek kényszertávozása után irdatlan bűz kezdett terjedni az irodában. A forensic műveletek végül eredményre vezettek és a kirúgott fejlesztő feletti álmennyezet alól előkerült a bűz forrása: egy ötkilós rohadt ponty. De ugyanide tartozik a jó fej, humoros és okos rendszergazdák bosszúja a nagyképű és beképzelt „suttyó” fejlesztőkkel szemben: a programozók napikig fuldoklottak, mire rájöttek, hogy a jó fej, humoros és okos rendszergazdák pálpusztai sajttal kenték be a székeik és asztalaik alját, majd feltolták a fűtést maximumra. (Mondjuk úgy, hogy ez nem legenda :) ).

Fegyelmező eszköz

A szándékos adatszivárogtatást, adatlopást azonban olyan felhasználók követik el, akiknek hozzáférése van (eléri, felhasználja, dolgozik vele, stb.) ahhoz az adathoz, amelynek kiszivárogtatásával az illető valamilyen igényét elégítheti ki (anyagi, bosszúvágy, erkölcsi, stb. ).

Nem kell ehhez magas vagy kiemelt privilégiummal rendelkezni, elegendő csak az adatokhoz való hozzáférés – amelyhez vagy azért jut, mert dolgoznia kell az adattal, vagy azért, mert a jogosultsági rendszer nincsen megfelelően megvalósítva.

A kiemelt privilégiumú felhasználók démonizálása merőben felesleges. A tevékenységük ellenőrzésére valóban szükség van, de szerintem sokkal inkább minőségbiztosítás és visszakereshetőség szempontjából, mintsem adatszivárgás védelmi okokból.

Ettől függetlenül persze a Balabit rendszere biztosan jó :)