Όταν ο προϊστάμενος βλέπει… πορνό στον υπολογιστή

Ingram Publishing

Αν θέλετε να σταματήσετε την εξάπλωση ιών στο εταιρικό δίκτυο, καλό θα ήταν να πείτε σε κάποιους να σταματήσουν να επισκέπτονται ιστοσελίδες πορνογραφικού περιεχομένου.

Μεγάλος αριθμός τεχνικών υποστήριξης Υ/Η αποκαλύπτουν πως πολλές φορές αναγκάζονται να «αποστειρώσουν» εταιρικούς υπολογιστές που χρησιμοποιούσαν διευθυντικά στελέχη και που έχουν μολυνθεί με ιούς από διαδικτυακούς τόπους με πορνογραφικό περιεχόμενο.

Σύμφωνα με μια πρόσφατη έρευνα της εταιρείας λογισμικού ThreatTrack Security, το 40% των υπαλλήλων τεχνικής υποστήριξης παραδέχονται ότι έχουν αναγκαστεί να καθαρίσουν τον υπολογιστή διευθυντικών στελεχών μετά την επίσκεψη σε διαδικτυακούς τόπους με πορνογραφικό περιεχόμενο που εγκατέστησε ιούς. Η έρευνα, που διεξήχθη τον Οκτώβριο, αποκαλύπτει ότι ενώ είναι πλέον ευκολότερο για τις εταιρείες να προστατευθούν από εξωτερικές επιθέσεις, οι κακές συνήθειες των διευθυντών δημιουργούν προβλήματα.

Ιδού ορισμένα ακόμα λάθη που κάνουν συχνά τα διευθυντικά στελέχη:

– Το 56% μόλυνε τον υπολογιστή του με κακόβουλο λογισμικό πατώντας σε «κακό» ηλεκτρονικό σύνδεσμο ή απαντώντας σε ψεύτικο ηλεκτρονικό μήνυμα.

– Το 47% συνέδεσε στον υπολογιστή του εξωτερική συσκευή που ήταν μολυσμένη με ιούς.

– Το 45% κόλλησε ιό όταν έδωσε τον εταιρικό υπολογιστή του σε κάποιο συγγενικό πρόσωπο.

– Το 33% εγκατέστησε κακόβουλο λογισμικό στον εταιρικό υπολογιστή ή το εταιρικό τηλέφωνο. Μέρος του προβλήματος είναι ότι οι υπάλληλοι είναι πιο απρόσεκτοι με τα κινητά τους τηλέφωνα απ’ ότι με τους εταιρικούς υπολογιστές, εξηγεί ο Ντίπτο Τσακραβάτρι, διευθυντής τεχνολογίας στην ThreatTrack. Όμως οι κίνδυνοι είναι οι ίδιοι, επειδή τα κινητά συνδέονται στο εταιρικό δίκτυο.

Το πρόβλημα γίνεται χειρότερο τώρα που οι εταιρείες επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τον προσωπικό τους υπολογιστή ή τηλέφωνο και να συνδέονται στο εταιρικό δίκτυο. Το 36% των επιχειρήσεων σήμερα ακολουθεί αυτήν την πολιτική, σύμφωνα με τη Cisco και την British Telecom BT.

Διαβάστε ακόμη: Πέντε τρόποι για να γεμίσετε ενέργεια το εργασιακό περιβάλλον

Οι εταιρείες αποσιωπούν περιπτώσεις ηλεκτρονικών παραβιάσεων: Η έρευνα αποκάλυψε επίσης ότι το 57% των αναλυτών δεδομένων Η/Υ λένε ότι ανακάλυψαν παραβίαση του εταιρικού δικτύου, αλλά το απέκρυψαν από τους πελάτες τους, τους συνεργάτες ή τους μετόχους της εταιρείας.

Οι μικρότερες εταιρείες είναι λιγότερο πιθανό να αποκρύψουν μια ηλεκτρονική παραβίαση. Οι εταιρείες που ξοδεύουν λιγότερο από 500.000 δολάρια ετησίως για την ασφάλεια των ηλεκτρονικών δεδομένων τους απέκρυψαν τέτοια περιστατικά λιγότερο από το 30% των περιπτώσεων. Οι μεσαίου μεγέθους εταιρείες είχαν μεγάλο ποσοστό απόκρυψης. Εταιρείες με προϋπολογισμούς μεταξύ 500.000 και 10 εκατ. δολαρίων απέκρυψαν τέτοια περιστατικά στο 76% των περιπτώσεων.

Ωστόσο, οι μεγαλύτερες εταιρείες -που ξοδεύουν πάνω από 10 εκ. δολάρια ετησίως για την προστασία των ηλεκτρονικών τους δεδομένων- απέκρυψαν τέτοια περιστατικά μόνο στο 37,5% των περιπτώσεων. Ο  Τσακραβάτρι λέει ότι είναι λογικό για κάποιες εταιρείες να προσπαθούν να αποφύγουν την έρευνα παραδεχόμενες ότι είχαν παραβιαστεί τα ηλεκτρονικά τους δεδομένα. «Δεν είναι συμφέρον για μια εταιρεία να παραδεχθεί ότι παραβιάστηκε το εταιρικό της δίκτυο», είπε, προσθέτοντας ότι ο χρόνος και το χρήμα που θα απαιτούνταν για να αντιμετωπιστεί το πρόβλημα θα ήταν «αστρονομικά υψηλά».

Οι εταιρείες φοβούνται επίσης μήπως χάσουν την εμπιστοσύνη των πελατών τους. Αν μια εταιρεία παραδεχθεί ότι τα ηλεκτρονικά της δεδομένα παραβιάστηκαν, είναι πιθανό να προκαλέσει κύμα φυγής πελατών που αρχίζουν να ανησυχούν για τη δυνατότητα της εταιρείας να προστατεύσει τα δεδομένα από τις πιστωτικές τους κάρτες.

Φαίνεται ,όμως, ότι πολλές από αυτές τις ψηφιακές παραβιάσεις θα είχαν αποφευχθεί αν τα στελέχη δεν έκαναν ανοησίες, όπως το να βλέπουν πορνό στους υπολογιστές ή τα τηλέφωνά τους…

Διαβάστε ακόμη: Πέντε τρόποι για να αντιμετωπίσετε έναν προϊστάμενο που φωνάζει