A FELFEDEZÉS JUTALMAT ÉRT
Bizonyára sokan hallottatok már az ún. „Security Reward Programról”, amit szabadfordításban talán „Biztonsági Jutalmazási Programnak” lehetne a legegyszerűbben hívni.
Mit is jelent azonban ez pontosan a gyakorlatban?
Ezt most egy igen aktuális példán keresztül tudjuk bemutatni, hiszen Török Róbert az SKOH Assembly Technikusa egy olyan biztonsági rést fedezett fel, melyet végül a Security Team jutalommal köszönt meg.
„Az egész lényege nagyon röviden annyi, hogy észrevettem miszerint a céges laptopom Bluetooth segítségével össze tudom párosítani az androidos telefonommal.” – kezdte Török Róbert.
„Innentől kezdve pedig a céges laptopról tudtam volna fényképeket küldeni a telefonomra. Alapesetben mi ugyan nem használjuk a laptop Bluetooth funkcióját, azonban valamiért be volt rajta kapcsolva. Ez is csak úgy tűnt fel, hogy az okostelefonomon okosóra miatt egyébként is használom a Bluetooth funkciót, ahol a párosításnál megjelent a laptop. Mivel tudtam párosítani, így ezt követően úgy gondoltam, hogy ezt azonnal jelzem a security csapatnak, akikkel leellenőriztük, hogy a fénykép és a fájlküldés valóban megvalósítható lenne, így ők azonnal intézkedni kezdtek.” – mondta Török Róbert Assembly Technikus.
„A biztonsági rést azonnal jeleztem a vezetőmnek, aki pedig rögtön a gyárigazgatóhoz, valamint az IT Security-s kollégákhoz fordult, hogy mihamarabb találjanak megoldást az előbb Robi által felvázolt biztonsági résre.” – magyarázta Rácz Árpád, Security Manager.
„Fontos ugyanakkor kiemelni, hogy az iOS rendszerű telefonok nem engedték azt a párosítási lehetőséget, ami felfedésre került, míg az androidos igen. Ennek a problémának a megoldását az IT Security volt hivatott megoldani. Szeretnénk ugyanakkor hálás köszönetet mondani Robinak azért, amiért egy ilyen kritikus fontosságú biztonsági rést felfedezett, illetve, hogy az azonnal jelezte is nekünk. Úgy hiszem, hogy mindez kiválóan tükrözi egyrészről a munkavállalói hűséget, másrészről pedig azt, hogy a Security Reward Programnak mi is lenne a lényege.” – emelte ki Rácz Árpád, aki a Biztonsági Jutalmazási Program keretein belül vásárlási utalvánnyal köszönte meg Török Róbertnek a segítséget.
„Természetesen örülök a honorációnak, azonban ez csak hab a tortán. Elég régóta, már 3 éve dolgozom az SK On Hungary-nál, így talán mondanom sem kell, hogy a közösség és a vállalat mennyit jelent számomra. Meg sem fordult a fejemben, hogy ilyen biztonsági rést ne jelentsek azonnal, hiszen úgy gondolom, hogy ezzel hozzájárulhattam ahhoz, hogy közös erővel egy picit még jobbá tegyük azt a helyet, ahol mindannyian dolgozunk.” – mondta Török Róbert.
„Sajnos azt tapasztaljuk, hogy néhányan félreértelmezik a munkavállalók közül, hogy mit jelent pontosan a Security Reward Program. Ez nem arról szól, hogy a kollégák egymást jelentgessék amikor pl. a másik nem zárja le a laptopját és egyebek, hanem pontosan azt, amit Robi észrevett és jelzett nekünk.” – emelte ki Rácz Árpád Security Manager