Arról, hogy ez milyen problémákat okozhat és milyen veszélyeket jelent a cégek számára, Kovács Zoltánnal, a T-Systems CTRL központjában működő SWAT szolgáltatás operációs vezetőjével beszélgettünk. Az akciófilmek rajongói számára bizonyára ismerősen cseng a SWAT (Special Weapons And Tactics – jelen esetben pedig Secuity Weapons And Tactics) kifejezés, ami az amerikai különleges rendőri egységek golyóálló mellényén látható. A hasonlóság nem véletlen, a T-Systems incidenskezelő szolgáltatása hasonlóan épül fel, mint a bevetésre váró, gyors reagálású csapatok.
„A hazavitt iroda szempontjából kétféle jelentős kockázati tényezőt különböztethetünk meg” – mondta Kovács Zoltán. „Az egyik inkább pszichológiai jellegű: otthon egy picit másképp viselkedünk, ez pedig kihat az online viselkedésünkre is: míg az irodában nem biztos, hogy megnyitunk bizonyos tartalmakat, otthon könnyebben elfeledkezünk az óvatosságról, csökken a fegyelmünk. A másik pedig, hogy otthon nem feltétlenül működnek ugyanolyan IT-biztonsági megoldások, mint a cégnél, például nem biztos, hogy állandóan be van kapcsolva a VPN-szolgáltatás, ami védené a hálózati forgalmat. Ha pedig ez nincs, máris kockázatot vállaltunk. Szintén említhető, hogy az elmúlt években rengeteg folyamat terelődött át az online térbe, ezért hajlamosabbak vagyunk gyorsabban kattintani, ha jön egy üzenet a kollégáktól, vagy akár egy érkező futártól. Azt is említhetem, hogy ha a cégnél tapasztal valamilyen rendellenességet a felhasználó, nagyobb a valószínűsége, hogy átsétál az IT-ra segítséget, tanácsot kérni, de ha otthon van, lehet, hogy csak akkor szól, ha már sokadszorra fut bele valamilyen gyanús működésbe.”
A szakember arra is felhívta a figyelmet, hogy az otthoni gépet más családtagok is használhatják, akik nem biztos, hogy ugyanolyan tudatossággal igyekeznek elkerülni az online veszélyeket. Lehet, hogy nem is akarnak rosszat, de véletlenül rossz helyre kattintanak, vagy bedugnak egy olyan USB-t a gépbe, amit az irodában sosem tennének meg.
„A támadók pedig értelemszerűen arra alapoznak, hogy sokkal több vállalati végpont jelenik meg a kevésbé védett hálózatokon” – hangsúlyozta Kovács Zoltán. „További veszélyt jelenthet, hogy ma már nagyon elterjedtek az olcsó IoT-eszközök, amelyek gyakran konkrét ajtót nyitnak a hálózatunkon. Itt említeném még a hálózati háttértárolókat, a NAS-okat is, amin keresztül szintén bejuthatnak a hálózatunkra – amennyiben sérülékenység, vagy hibás konfiguráció azt lehetővé teszi –, ilyennel otthon is gyakran találkozunk, és akkor az csak az első lépés, hogy titkosítják a rajta lévő adatokat (kizárva a felhasználót a hozzáférésből/láthatóságból), de onnan akár tovább is mehetnek a kiberbűnözők. A NAS-ok frissítéséről ugyanis ritkán gondoskodnak a felhasználók, a behatolók viszont azonnal indítják az automatizált támadásokat, ha fény derül egy biztonsági résre.”
A teljes cikk: A „hazavitt” irodában másképp viselkedünk, mint a cégnél
