Cine ameninta securitatea retelei unei companii: administratorul de sistem

Pentru reteaua companiei, cel mai mare pericol vine din interior: angajatii departamentului IT care au construit-o, au modificat-o si care stiu mai multe despre retea decat oricare alt om din companie.

Cand administratorul de sistem incepe sa "calce stramb", sa fure informatii, sa-si seteze acces nelimitat peste tot sau sa planteze "bombe logice" in bazele de date, devine el insusi amenintarea pe care angajat s-o elimine.

In unele cazuri, IT-istii sunt impinsi sa incalce politicile companiei de catre managerii mai insistenti, care motiveaza ca ar fi cazul de o "urgenta".

Potrivit unui studiu realizat pe taram american de Verizon si citat de PC World, 48% din cazurile de scurgere de informatii se datoreaza oamenilor din interiorul companiei. In 90% din cazurile in care IT-istii unei companii se fac vinovati de aceste brese, actiunile sunt voite si malitioase.

Acelasi studiu mai arata ca, in 24% din cazurile de infractiune interna, cei implicati urmau sa paraseasca firma, fie pentru ca au fost concediati, fie pentru ca si-au depus demisia.

Pentru a controla "curiozitatea" angajatilor din departamentul de IT, expertii in securitate recomanda instalarea unor programe de monitorizare a privilegiilor acordate in reteaua companiei.

---

Iata cateva metode de minimalizare a amenintarii venite din interiorul companiei

---

Monitorizarea utilizatorilor cu drepturi speciale

Totul incepe inca inainte de angajare a administratorilor de retea si de sistem. Acestia trebuie verificati, pentru a se stabili daca au mai fost implicati in astfel de infractiuni.

Odata angajati, acestora nu trebuie sa li se dea mai multe drepturi de acces decat ar avea nevoie, in mod uzual. 

Verificarea angajatilor care au anuntat ca parasesc compania

Multe brese de securitate au aparut ca o consecinta a faptului ca accesul pentru angajatii care urmau sa plece nu a fost restrictionat indeajuns de repede.

Monitorizarea angajatilor cunoscuti pentru abateri online

De cele mai multe ori, delictele mici vor duce la infractiuni in toata regula. Potrivit datelor publicate in studiul Verizon, angajatii care au adus prejudicii au inceput cu lucruri neinsemnate, din curiozitate.

Foloseste software de analiza a fisierelor de log

Specialistii in securitate spun ca de cele mai multe ori, actiunile malitioase pot fi detectate studiind fisierele log. Fisierele de tip log (jurnal) inregistreaza activitatea sistemului si a aplicatiilor conexe.

Exista trei semne care indica anomalii in retea: atunci cand creste inexplicabil cantitatea de informatie din log, atunci cand apar linii foarte lungi in interiorul logului sau atunci cand informatiile de log dispar deodata.

Informeaza-ti angajatii cu privire la amenintarile din interior

Specialistii in securitate recomanda traininguri pentru angajatii din IT, in care acestia sa afle despre problemele de securitate generate intern si despre cum isi pot da seama cand un coleg comite astfel de infractiuni.

Cel mai bun mod de a combate comportamentul malitios al unui administrator de retea, sunt de parere expertii, este prin educarea colegilor de a-l depista.