Tavaly egy amerikai egyetem komoly problémákba ütközött egy elbocsátott munkavállaló miatt, aki távozása előtt megváltoztatta az intézmény azon Google-fiókjának jelszavát, amivel több mint 2000 hallgató e-mail címét és oktatási anyagait kezelték. A volt alkalmazott 200 ezer dollárt követelt az új jelszóért cserébe. Az intézmény végül vissza tudta szerezni a fiókot anélkül, hogy kifizette volna a váltságdíjat, de ez az eset is rámutatott arra, hogy
a szervezeteknek nagyobb figyelmet kell fordítaniuk a belső kockázatok csökkentésére.
A problémák láttán a NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolnia a vállalatoknak.
1) Saját eszközök használatának tiltása: ahol a cégek nem engedélyezik a felhasználók számára a saját eszközök használatát, a munkavállalók megkerülhetik a szabályokat, például az alkalmazottak automatikusan továbbítják a céges leveleiket a privát fiókjukba, hogy mobilról is el tudják olvasni azokat.
2) Zabolátlan mobil eszközök: komoly kockázatokat rejt magában, ha a cégek nem tudják ellenőrizni alkalmazottaik saját készülékeit, illetve szükség esetén nem tudják távolról elérni vagy törölni a rajtuk található vállalati adatokat.
3) Power userek:
a kiemelt személyek plusz jogosultságaival visszaélve a kiberbűnözők, esetleg a rosszindulatú alkalmazottak károkat okozhatnak.
4) Kontrollálatlan külsősök: aggodalomra ad okot, ha nincs kontroll afelett, hogy mihez kezdenek a külsősök a kézhez kapott céges jogosultságokkal.
5) Változások követés nélkül: ha a rendszer nem vonja vissza automatikusan a jogosultságokat az alkalmazottaktól vagy partnerektől a munkaviszony vagy az együttműködés megszűntével, azzal például visszaélhet az, aki nem tartotta jogosnak az elbocsátását.
6) Szétszórt adatok: az otthoni vagy útközbeni munkavégzés érdekében kockázatos megfelelő védelem nélküli eszközökre, például pendrive-okra átmásolni a céges adatokat.
7) Rendszeres ellenőrzés hiánya:
ha nincs megfelelő hozzáférés-kezelési folyamat annak ellenőrzésére, hogy mindenki csak azokhoz az erőforrásokhoz és adatokhoz férjen hozzá, amire szüksége van, akkor olyan információkhoz is hozzáférnek, amelyekre már hónapok vagy évek óta nincs szükségük.
8) Szabadon garázdálkodó rendszergazdák: a rendszergazdai jogosultságú személyek kockázatot jelentenek, ha tevékenységük monitorozására és felügyeletére a vállalatnak nincs védelmi megoldása.