A CloudLock biztonsági cég most közzétett kutatása szerint - melynek során 10 millió felhasználó viselkedését elemezték 2015 második negyedévében - az alkalmazottak mindössze 1 százaléka tehető felelőssé a felhővel kapcsolatos biztonsági kockázatok 75 százalékáért. Ez más szóval azt jelenti, hogy a vállalatok viszonylag kis költséggel jelentősen javíthatnak biztonsági helyzetükön: nem kell mást tenniük, mint különös gondot fordítani ennek az 1 százaléknak a képzésére.
A felhasználóknak ez a törpe kisebbsége olyan veszélyes dolgokat csinál, mint például jelszavak elküldése e-mailben, fájlok megosztása, programkártevők letöltése gondatlanságból, kattintgatás adathalász hivatkozásokon, gyanús eredetű alkalmazások futtatása, valamint ugyanazon jelszó használata több szolgáltatásnál. A problémás alkalmazottak között vezetők, beosztottak, kiemelt felhasználói jogokkal rendelkező munkavállalók, valamint szoftverfejlesztők egyaránt megtalálhatók.
Ayse Kaya Firat, a CloudLock elemzési vezetője szerint a számítógépes bűnözők megpróbálják megtalálni a leggyengébb láncszemet, azt a pontot, ahol a legkönnyebben hatolhatnak be egy vállalati rendszerbe. Ezek a felelőtlenül viselkedő alkalmazottak többnyire mentesek minden rossz szándéktól, egyszerűen csak szeretnének zenét hallgatni, vagy egy játékot játszani, s közben kaput nyitnak a hackerek számára a céges hálózatba való belépéshez. A kutatás azt is megállapította, hogy ugyancsak a céges felhasználók 1 százalékának tulajdonítható a fájlmegosztások 81 százaléka és az alkalmazástelepítések 62 százaléka. Bár az is igaz, hogy ez az 1 százalék nem szükségképpen ugyanazokból a személyekből áll minden egyes kategóriában, viszont az esetek nagy százalékában jelentős átfedés van a renitenskedők között. Mivel azonban ez a közös rész állandóan változik, Firat azt ajánlja a cégeknek, hogy folyamatosan figyeljék a nemkívánatos tevékenységeket a problémák megelőzése érdekében.
Különös figyelmet kell kapniuk a szakember szerint azoknak a kiemelt felhasználói jogokkal rendelkező alkalmazottaknak, akik előszeretettel telepítenek számítógépükre nem engedélyezett alkalmazásokat. A kutatás során a CloudLock munkatársai 52 ezer esetben találkoztak olyan felhős alkalmazásokkal, amelyeket privilégiumkkal rendelkező felhasználók futtattak, holott egyetlen ilyennek sem szabadna lennie vállalati környezetekben. Ha egy felhős alkalmazást feltör egy hacker, a felhasználó nevében be tud lépni a céges hálózatba, ahol felbecsülhetetlen károkat okozhat. Ha a vállalatoknál a legtöbb kockázatot okozó alkalmazottakra összpontosítanak, akár egy hét alatt is számottevően javítható a biztonsági helyzet.