Ist das Helpdesk der vergessenen Teil von Enterprise Security Defense?

2013-12-30  |  Comebuy News

Eine Umfrage unter 900 Informatik Profis gefunden fast die Hälfte der Unternehmen Helpdesks hat Lücken in der Sicherheitskontrollen und Training, das helfen könnte, Angriffe abzuwehren, wie Social-Engineering Angriffe.

Comebuy Verwandte Artikel: Die neue Helpdesk: Agile, Bildungs-, EfficientService Schreibtische weitgehend gemessenam IT Performance statt Kosten - ReportWhy Help-Desk-Mitarbeiter sind ein Social Engineer Lieblings TargetUpdated SDK von Soti kann Unternehmen aus der Ferne Kontrolle Apple mobile DevicesSalesforce Ausflüge Helpdesk-Service startet

Die SANS 2013 Help Desk-Sicherheit und Datenschutz-Umfrage veröffentlicht diese Woche angegeben, die wichtigsten Arbeitsplätze der Help Desk-Agenten waren auf Feld-Anforderungen von Mitarbeitern und andere im Zusammenhang mit Computer-Vorfälle, Zurücksetzen von Kennwörtern Wünsche oder persönlichen Informationen. Helpdesk Agents "sind darauf trainiert, freundlich sein und erhalten so viele Anrufe abgeschlossen, gelöst oder übertragen wie möglich," die Umfrage-Noten. Aber ein Drittel für die IT-Experten Antworten in der Umfrage bestätigt wurde, hatten sie "schwach" Risiko-Management und Sicherheit Aufklärungsarbeit für ihren Helpdesk-Mitarbeiter, während 5 % hatte "none" und 6.0 "wusste."

[Die übelsten Cyber Security-Stinkbomben 2013

Start-up Morphen OpenSource-Sicherheitsplattform für Forschungsnetzwerke in kommerzielle Plattform]

Siebzig Prozent der Befragten räumte "Social Engineering"-Angriffe, in denen jemand versucht, vertrauliche Informationen oder Passwörter von Helpdesk-Agenten als ein erhebliches Risiko zu erhalten. Helpdesk-Agenten, die möglicherweise haben Zugriff auf sensible Unternehmensressourcen, tendenziell auf Produktivität und Geschwindigkeit Kennzahlen bewertet werden, die Umfrage sagte, oft Bedeutung Help-Desk sind Agenten unter Druck, schnell zu arbeiten. Und Helpdesks sind oft unterbesetzt.

"Infolgedessen ein Agent kann ignorieren oder Compliance oder Qualitätsanforderungen umgehen, indem Sie versuchen zu hart, die Ziele für Menge und Aktualität," heißt es im Bericht SANS. Der Bericht stellt auch fest, dass Einstiegs-level-Position Helpdesk-Agenten sind nicht besonders gut bezahlt und es eine Menge "Abwanderung" in Auftragswechsel, mit jährlichen Umsatz Raten von 30 % bis 40 gibt % wird häufig.

Der SANS-Bericht sagt, dass IT-Experten verschiedene Probleme im Zusammenhang mit den sie in ihrer Hilfe Schreibtisch-Operationen, z. B. Gesundheitsdaten versehentlich landen in Help-Desk-Systemdatenbanken sehen da eine Kunden- und Hilfe Schreibtisch-Agenten waren es hin-und e-Mail.

Im Hinblick auf die Budgetierung für Sicherheit, werden Hilfe Schreibtisch Operationen einfach häufig übersehen, so der SANS-Bericht. Fast die Hälfte haben einige Art der Ausbildung direkt durch Führungskräfte und Vorgesetzte und viel seltener, automatisierte Hilfe Rezeption Personal Training, ob per internen Tools oder Service-Provider.

Automatisierung von Help Desk Operationen bleibt in der Regel relativ gering. Weniger als die Hälfte sagte auch, dass sie eine Art Tools von automatisierten Benutzer-Authentifizierung und Autorisierung verwenden. Help-Desk ist "bei weitem nicht die wichtigsten Posten auf den corporate Haushalt," SANS Bericht wird festgehalten. Etwa ein Viertel der IT-Experten reagiert auf die Umfrage SANS sagte sie berücksichtigte was es Kosten könnte, um ein Sicherheit Vorfall auftritt--haben wie ein Benutzerkennwort gefährdet--als Einrichtung der Hilfe-Schreibtisch-Haushalt, aber die meisten nicht.

"Wirksame Hilfe Schreibtische sind so viel ein Sicherheitsproblem, da sie alles andere, aber es ein Problem, das durch viele Ritzen fällt ist, weil die Risiken schwer sind zu quantifizieren und zu beheben," schließt der SANS-Umfrage-Bericht.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt.

« Back