A BalaBit IT Security felmérést készített a „Leggyakoribb illegális informatikai tevékenységek top 6-os listája” címen. A vizsgálatból kiderült, hogy a megkérdezett informatikai szakemberek 74 százaléka már legalább egyszer visszaélt a vállalat informatikai rendszerével oly módon, hogy az akár az állásának elvesztését is eredményezhette volna. Ennek ellenére a válaszadók 92 százaléka nem ellenezné, hogy munkáját egy tevékenységmonitorozó eszközzel figyeljék meg. A meglepő eredmény legfőbb oka az, hogy az IT-munkatársak több mint felének az általa használt felhasználóneveket és jelszavakat más munkatársakkal is meg kell osztania a különböző rendszeradminisztrátori feladatok ellátása során. Ebből kifolyólag pedig 41 százalékuk már került olyan helyzetbe, amikor előnyt jelentett volna, ha a tevékenységükről készített részletes videofelvétellel igazolhatják, hogy nem ők követték el azt a hibát, amely egy rendszer leállásához vagy súlyos anyagi kárhoz vezetett.

A magyar tulajdonban lévő, de globális piacra szállító BalaBit 2011 augusztusa és októbere között több mint 200 IT-szakembert kérdezett meg. A vállalati informatikai rendszerek üzemeltetéséért felelős munkatársak átlagosan két olyan illegális tevékenységet jelöltek meg, amelyet korábban elkövettek. Mindössze 36 százalékuk állította, hogy munkája során a 6-os toplistában szereplő, a vállalati szabályokkal ellentétes informatikai tevékenységek közül egyet sem próbált ki.

A toplista így néz ki:

• 54% töltött le „illegális” tartalmakat a munkahelyén
• 48% hozott létre a tűzfalon vagy egyéb rendszeren öncélú kivételszabályokat az általános policyk alóli kibújáshoz
• 29% vitt haza céges adatokat
• 25% nézett bele a cég szerverén tárolt bizalmas információkba (pl. béradatok)
• 16% olvasta el valamely kollégájának e-mailjét annak tudta nélkül
• 15% törölt vagy módosított naplófájlokat (bizonyíték eltüntetése céljából)

Györkő Zoltán a BalaBit IT Security üzletfejlesztési igazgatója azt mondja: „A legfrissebb iparági elemzések is alátámasztják, hogy a kiemelt jogosultsággal rendelkező felhasználók megfigyelése, illetve tevékenységük monitorozása lassan elkerülhetetlen lesz nemcsak a nagyvállalatok, de egyre inkább a közepes méretű szervezetek esetében is.” Bár alapvetően senki nem szereti, ha megfigyelik a munkáját – még akkor sem, ha erről előzetesen tájékoztatták –, a kiemelt jogosultsággal rendelkező felhasználók (rendszergazdák, magas beosztású vagy érzékeny adatokkal dolgozó munkatársak, külső outsourcingpartnerek) munkahelyi tevékenységének ellenőrzését ma már számos törvényi és iparági előírás teszi kötelezővé. A Bázel III és a Hpt. előírásainak betartása a pénzintézetekre, a Sarbanes-Oxley Act a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, a PCI DSS a bankkártyaadatokat kezelő vállalatokra nézve kötelező érvényű.

A BalaBit felmérése egy, a munkájukat monitorozó megoldása bevezetése nem váltana ki tiltakozáshullámot az informatikusok körében. A megkérdezetteknek mindössze 8 százaléka tiltakozna határozottan egy ilyen típusú megoldás bevezetése ellen, a fennmaradó 92 százalék pedig vagy kifejezetten örülne (34%), vagy a konkrét megoldástól teszi függővé, hogy támogatná-e ennek bevezetését (58%).

A kiemelt jogosultsággal rendelkező felhasználók közül is a rendszergazdák vagy külsős outsourcingpartnerek helyzete a legkényesebb, mivel egyes szerveradminisztrációs feladatokhoz ugyanazt a felhasználónevet és jelszót használják. A BalaBit felméréséből az derül ki, hogy az IT-sok 41 százaléka került már olyan helyzetbe, amikor jó lett volna, ha van részletes videofelvétel a munkájáról, amellyel bizonyítani tudja, hogy nem ő követte el a hibát.