Skip to main content
Logo a honlaphoz
  • 36 70 534 8423
  • sales@it-pack.com
láthatatlan védelem

Egy átlagos szerdai reggel a HR szoftverben

Amikor semmi nem történik – és ez a legnagyobb kockázat

A pillanat, amikor még minden nyugodt

5:47 van.
A város még félálomban.
Az irodák sötétek, a parkolók üresek.

A vállalat informatikai rendszerei viszont már régóta ébren vannak.
A mentések lefutottak.
A szerverek stabilak.
A HR szoftver pontosan azt csinálja, amit minden reggel.

Ekkor érkezik egy e-mail.

Nem piros.
Nem sürgős jelölésű.
Nem külső címről jön.

„Szeretném elérni minden jelenlegi és volt kolléga adatát — sürgős lenne.”

Ez az a mondat, amit naponta több ezer szervezetben olvasnak el.
És szinte soha nem tekintenek rá kockázatként.

Miért nem riaszt senkit ez a kérés?

Mert ismerős.

Belső kérés.
Ismert név.
Ismert kontextus.

A HR világában az adatkérés nem rendkívüli esemény, hanem napi rutin.
Riportok, kimutatások, egyeztetések, vezetői összefoglalók.

És pontosan ez az oka annak, hogy ezek a pillanatok veszélyesebbek,
mint egy látványos kibertámadás.

Egy hacker kopog.
Ez a kérés viszont belépőkártyával jön.

Amikor a kockázat nem technikai

Ebben a helyzetben nincs szoftverhiba.
Nincs exploit.
Nincs sérülékenység-szkenner riasztás.

A kockázat nem a rendszerben, hanem a működésben van.

A kérdés nem az, hogy:

„Meg tudjuk-e technikailag csinálni?”

Hanem az, hogy:

„Szabad-e?”
„Kell-e?”
„Bizonyítható-e?”

Ez már nem IT-kérdés.
Ez vezetői felelősség.

Az első kérdés, amin sokan elakadnak

Tudja, ki jogosult erre?

Nem azt, hogy elvileg.
Hanem azt, hogy most, ebben a pillanatban.

  • Ki látja a teljes adatállományt?
  • Ki lát csak részadatokat?
  • Ki kapott hozzáférést korábban, „ideiglenesen”?

A legtöbb szervezet itt érzi meg először a bizonytalanságot.
Nem azért, mert nincs szabály —
hanem mert a szabály nem él a napi működésben.

A láthatatlan múlt: jogosultságok öröksége

HR rendszerekben a jogosultságok ritkán „tiszta lappal” indulnak.

  • régi projektek
  • átszervezések
  • pozícióváltások
  • ideiglenes helyettesítések

Minden hozzáférés mögött volt egy jó szándékú döntés.
Csak éppen nem mind lett visszavonva.

Egy átlagos szerdai reggelen ezek a döntések egyszerre élnek tovább.

A második kérdés: tényleg látjuk, mi történik?

Van olyan naplózás, ami megmutatja, ki mit látott?

Nem azt, hogy „van log”.
Hanem azt, hogy:

  • visszakereshető
  • érthető
  • összefüggésbe rakható

A legtöbb napló technikailag létezik,
de nem válik információvá.

És amikor egy vezetőnek magyaráznia kellene,
akkor derül ki, hogy a válaszok széttöredezettek.

Amikor az adat nem tűnik el, csak elindul

A legnagyobb adatvédelmi problémák nem azonnal robbannak.

Egy export.
Egy Excel.
Egy továbbküldött fájl.

Nem rosszindulat.
Nem szándékos visszaélés.

Csak kontroll nélküli mozgás.

És ilyenkor már nem az számít, hogy ki kérte,
hanem hogy vissza tudjuk-e követni.

A harmadik kérdés: mennyire biztonságos a „belső”?

Biztonságos a belső jogosultság-kezelés?

Ez az a kérdés, ami sok vezetőt zavarba hoz.
Mert a „belső” szó automatikusan bizalmat jelent.

Pedig statisztikailag:

  • a legtöbb adatkezelési hiba belső folyamatból indul,
  • nem támadás, hanem megszokás eredménye.

A rendszer nem rossz.
A működés viszont kontroll nélkül maradhat.

A valódi stressz pillanata

A stressz nem akkor jelenik meg, amikor baj van.

Hanem amikor rájövünk:

„Nem vagyok biztos benne, hogy ezt most meg tudnám magyarázni.”

Ez az a pont, ahol:

  • a HR már nem csak HR,
  • az IT már nem csak IT,
  • a vezető pedig már nem tud kívül maradni.

Ez a felismerés kellemetlen.
De rendkívül értékes.

Melyik kérdésnél akad el először?

Nem kell hangosan kimondani.
Elég, ha észrevette.

Ez nem kudarc.
Ez érettség.

A legtöbb szervezet nem azért kerül bajba,
mert nem törődött a biztonsággal —
hanem mert nem nézett rá egy nyugodt pillanatban.

Zárás – Kontroll nem akkor kell, amikor baj van

Egy átlagos szerdai reggel nem látványos.
De pontosan ezért mutatja meg a valóságot.

Ha ilyenkor rendben van a működés,
akkor rendben lesz akkor is, amikor kérdeznek.

Ha szeretné megtudni:
– ki fér hozzá a teljes adatállományhoz,
– és milyen események vannak ténylegesen naplózva?


kérje az IT-Pack Shield biztonsági átvilágítást – már az első elemzésből kiderül, mennyire biztonságos a rendszere.

Személyes visszahívás vagy időpontfoglalás – Ön választ

30 perc, teljesen díjmentesen. Megmutatjuk, hol sebezhető most – és mit tehet ellene.

Visszahívást kérek – gyors helyzetértékelés 15 percben

Beszéljük át, mi történne egy kibertámadás esetén – és hogyan lehet ezt elkerülni.

Visszahívást kérek
Időpontfoglalás 1:1 konzultációra

30 perc, ami segít megérteni, hol van most a legnagyobb kockázat – és mit lehet tenni ellene.
Semmi kötelezettség, csak gyakorlati megoldás.

Foglalok időpontot

Ön melyik kategóriába tartozik?

Válasszon, és célzott tartalmat és ajánlatokat mutatunk Önnek!

Ön mit szeretne védeni?
Válassza ki cége típusát, és elküldjük a legfontosabb teendőket + ajándék anyaggal segítjük a következő lépést.

Korábbi cikkeink
10 jel hogy az informatikai rendszer nem működik megfelelően
10 jel hogy az informatikai rendszer nem működik megfelelően
tovább olvasok
Egy péntek esti támadás és észre sem vettük
Egy péntek esti támadás és észre sem vettük
tovább olvasok
Komplex informatikai infrastruktúra biztonságos üzemeltetése
Komplex informatikai infrastruktúra biztonságos üzemeltetése
tovább olvasok
Mi az a Windows Recall
Mi az a Windows Recall
tovább olvasok