|
Alaptörténet
Az Ügyfél Kft.
reklámhadjárathoz használt adatai a konkurrens
cég kezébe kerültek. Az adatok egy az Internet felől
elérhető serveren voltak tárolva, egyszerű
felhasználónév, jelszó párossal
védve. Az adatok eléréséhez
szükséges adatokat többen ismerték. Ismeretlen
személyek az Ügyfél Kft.-től elloptak egy olyan
munkaállomást, amelyen a bejelentkezéshez
szükséges adatok megtalálhatóak voltak. Az
Ügyfél Kft. a server naplóinak vizsgálatakor
azt vette észre, hogy a Konkurens Kft. telephelyéröl
is bejelentkeztek, és adatokat töltöttek le.
A dolog jogi
megítélése a bíróság dolga,
azonban két dolgot kijelenthetünk:
1. Ha egy cég szerveréről
illetéktelek adatokat töltenek le az nem
kívántos esemény.
2. Más adatai között
„nem illik turkálni”..
Az esemény megelőzhető lett
volna:
1. Ha a
felhasználóneveket, és jelszavakat
személyre szólóan osztják ki, számon
kérhető lett volna, hogy ki adta ki az adatokat.
2. A munkaállomás
ellopása után az összes olyan
hozzáférést vissza kellet volna vonni, amelyről az
adott helyen információt tároltak.
3. Ha a
hozzáférésre jogosult személyeket fizikai
azonosítóval (kulcslemez, token, chip kártya)
látjuk el, nagymértékben megnehezíthető
lett volna az illetéktelen behatolás.
4. Amennyiben azoknak a
munkaállomásoknak a köre
beazonosítható, ahonnan az adatokat el kell érni,
célszerű a hozzáférést
munkaállomás szerint is korlátozni.
5. „Mézes
csupor”-típusú tűzfalazással
beazonosítható lett volna az, hogy az
„érdeklődő” céget mi érdekli.
|
