A Mac-eket sz\u00e1mos tulajdons\u00e1guk miatt (Unix-alap\u00fa architekt\u00fara, nat\u00edv titkos\u00edt\u00e1s, stb.) r\u00e9g\u00f3ta az alacsony karbantart\u00e1st ig\u00e9nyl\u0151 eszk\u00f6z\u00f6k kateg\u00f3ri\u00e1j\u00e1ba sorolj\u00e1k, amelyek garant\u00e1lj\u00e1k a v\u00e9delmet a jogosulatlan t\u00e1mad\u00e1sok \u00e9s a meghib\u00e1sod\u00e1sok ellen. Az Apple a Mac-ek biztons\u00e1g\u00e1t tov\u00e1bb n\u00f6velte az\u00e1ltal, hogy megsz\u00fcntette a kernel-b\u0151v\u00edtm\u00e9nyeket \u00e9s \u00faj rendszerkiterjeszt\u00e9sekre cser\u00e9lte azokat, \u00e9s b\u00e1r a kibert\u00e1mad\u00e1sok v\u00e9grehajt\u00e1sa nehezebb feladat, m\u00e9gis van egy m\u00f3dja, amely Mac-ek eset\u00e9ben is ugyanolyan vesz\u00e9lyes, mint m\u00e1s oper\u00e1ci\u00f3s rendszerrel rendelkez\u0151 g\u00e9pekn\u00e9l: a bennfentesek \u00e1ltal okozott t\u00e1mad\u00e1sok.
\n
A Ponemon Institute \u00e1ltal 2020-ban kiadott bennfentes fenyeget\u00e9sekkel kapcsolatos glob\u00e1lis jelent\u00e9s szerint a bennfentesek \u00e1ltal okozott biztons\u00e1gi incidensek sz\u00e1ma 47%-kal n\u0151tt 2018 \u00f3ta. Az int\u00e9zet \u00e1ltal k\u00f6zz\u00e9tett, az adats\u00e9rt\u00e9sek teljes k\u00f6lts\u00e9geir\u0151l sz\u00f3l\u00f3 m\u00e1sodik jelent\u00e9s szerint az adats\u00e9rt\u00e9sek 23%-a emberi t\u00e9ved\u00e9sb\u0151l sz\u00e1rmazott, 17%-\u00e1t olyan tev\u00e9kenys\u00e9gek okozt\u00e1k, melyek a felhaszn\u00e1l\u00f3k megt\u00e9veszt\u00e9s\u00e9re ir\u00e1nyultak, illetve r\u00e9szben alkalmazottakra ir\u00e1nyul\u00f3 adathal\u00e1sz t\u00e1mad\u00e1sok eredm\u00e9nyezt\u00e9k, tov\u00e1bbi 7%-ukat pedig rosszindulat\u00fa bennfenteseknek tulajdon\u00edtj\u00e1k.
\n<\/p>\n
A bennfentes t\u00e1mad\u00e1sokat olyan szem\u00e9lyek okozz\u00e1k, akik hozz\u00e1f\u00e9rnek a v\u00e1llalat h\u00e1l\u00f3zat\u00e1hoz \u00e9s infrastrukt\u00far\u00e1j\u00e1hoz, p\u00e9ld\u00e1ul jelenlegi, vagy volt alkalmazottak. Az ilyen t\u00edpus\u00fa t\u00e1mad\u00e1sok az\u00e9rt kiemelten problematikusak, mert m\u00edg a kibert\u00e1mad\u00e1sok nagyobb es\u00e9llyel megakad\u00e1lyozhat\u00f3ak a v\u00e1llalat h\u00e1l\u00f3zat\u00e1nak biztos\u00edt\u00e1s\u00e1val \u00e9s a k\u00edv\u00fclr\u0151l t\u00f6rt\u00e9n\u0151 hozz\u00e1f\u00e9r\u00e9s blokkol\u00e1s\u00e1val, addig a bennfentesek a feladataik elv\u00e9gz\u00e9se miatt folyamatosan hozz\u00e1f\u00e9rnek az adatokhoz.
\n
A bennfentes fenyeget\u00e9sek h\u00e1rom kateg\u00f3ri\u00e1ba sorolhat\u00f3ak: hanyags\u00e1g, rosszindulat\u00fa sz\u00e1nd\u00e9k \u00e9s k\u00fcls\u0151 manipul\u00e1ci\u00f3.
\n
A hanyags\u00e1g tal\u00e1n a legelterjedtebb kateg\u00f3ria, mert sok esetben az alkalmazottak nincsenek tiszt\u00e1ban a legjobb adatbiztons\u00e1gi gyakorlatokkal, p\u00e9ld\u00e1ul jogosulatlan online f\u00e1jlmegoszt\u00f3 szolg\u00e1ltat\u00e1sokat vagy webes \u00fczenetk\u00fcld\u0151 eszk\u00f6z\u00f6ket haszn\u00e1lnak az inform\u00e1ci\u00f3k megoszt\u00e1s\u00e1ra.
\n
Rosszindulat\u00fa sz\u00e1nd\u00e9k felmer\u00fclhet el\u00e9gedetlen koll\u00e9g\u00e1kn\u00e1l, legyenek azok jelenlegi vagy kor\u00e1bbi munkat\u00e1rsak, akik az adatok kisziv\u00e1rogtat\u00e1s\u00e1val okozhatnak k\u00e1rt a v\u00e1llalat im\u00e1zs\u00e1ban \u00e9s j\u00f6vedelmez\u0151s\u00e9g\u00e9ben.
\n
Az utols\u00f3 kateg\u00f3ria azokra az alkalmazottakra vonatkozik, akiket rosszindulat\u00fa k\u00edv\u00fcl\u00e1ll\u00f3k manipul\u00e1lhatnak, hiteles\u00edt\u0151 adatok felt\u00e1r\u00e1s\u00e1ra, vagy fert\u0151z\u00f6tt f\u00e1jlok \u00e9s linkek kattint\u00e1s\u00e1ra \u00e9s megnyit\u00e1s\u00e1ra.
\n<\/p>\n
Tal\u00e1n az els\u0151 \u00e9s legfontosabb l\u00e9p\u00e9s az ilyen t\u00edpus\u00fa fenyeget\u00e9sek ellen, a Mac-ek \u00e9s val\u00f3j\u00e1ban b\u00e1rmely m\u00e1s oper\u00e1ci\u00f3s rendszerrel rendelkez\u0151 sz\u00e1m\u00edt\u00f3g\u00e9pek eset\u00e9ben is, az alkalmazottak k\u00e9pz\u00e9se. K\u00fcl\u00f6n\u00f6sen k\u00fcls\u0151 befoly\u00e1sol\u00e1s eset\u00e9n fontos, hogy az alkalmazottak megtanulj\u00e1k hogyan ismerj\u00e9k fel \u00e9s ker\u00fclj\u00e9k el az ilyen eseteket.
\n
A v\u00e1llalatok adatsziv\u00e1rg\u00e1s megel\u0151z\u00e9si megold\u00e1sokat (DLP) is alkalmazhatnak az \u00e9rz\u00e9keny adatok tov\u00e1bb\u00edt\u00e1s\u00e1nak figyelemmel k\u00eds\u00e9r\u00e9s\u00e9re, korl\u00e1toz\u00e1s\u00e1ra vagy blokkol\u00e1s\u00e1ra. Legyen sz\u00f3 ak\u00e1r az adatv\u00e9delmi el\u0151\u00edr\u00e1sok \u00e1ltal v\u00e9dett szem\u00e9lyes adatokr\u00f3l, vagy v\u00e1llalat szempontj\u00e1b\u00f3l \u00e9rz\u00e9keny adatokr\u00f3l, a DLP eszk\u00f6z\u00f6k \u00e1ltali v\u00e9delem el\u0151re defini\u00e1lt \u00e9s egyedi h\u00e1zirendek seg\u00edts\u00e9g\u00e9vel t\u00f6rt\u00e9nik, mind az irod\u00e1ban, mind az alkalmazottak otthon\u00e1ban zajl\u00f3 munkav\u00e9gz\u00e9s k\u00f6zben. Ellen\u0151rz\u00e9si k\u00e9pess\u00e9g\u00e9vel a szab\u00e1lyok megs\u00e9rt\u00e9s\u00e9nek minden k\u00eds\u00e9rlete napl\u00f3z\u00e1sra ker\u00fcl, \u00edgy seg\u00edtve a v\u00e1llalatokat, hogy azonos\u00edtani tudj\u00e1k a rossz sz\u00e1nd\u00e9k\u00fa vagy v\u00e9tkes alkalmazottakat.
\n
Ennek ellen\u00e9re a v\u00e1llalatoknak biztos\u00edtaniuk kell, hogy amikor egy DLP megold\u00e1st v\u00e1lasztanak a Mac sz\u00e1m\u00edt\u00f3g\u00e9pekhez, ugyanazokat a szolg\u00e1ltat\u00e1sokat k\u00edn\u00e1lj\u00e1k a macOS sz\u00e1m\u00e1ra is, mint m\u00e1s oper\u00e1ci\u00f3s rendszerek eset\u00e9ben. Gyakran el\u0151fordul, hogy a DLP-fejleszt\u0151k, figyelm\u00fcket a Windows rendszert futtat\u00f3 eszk\u00f6z\u00f6kre \u00f6sszpontos\u00edtj\u00e1k, mivel ezek k\u00e9pviselik a v\u00e1llalati g\u00e9pek nagy r\u00e9sz\u00e9t tov\u00e1bbra is, \u00e9s a macOS sz\u00e1m\u00e1ra a term\u00e9keik lecsupasz\u00edtott v\u00e1ltozat\u00e1t k\u00edn\u00e1lj\u00e1k.<\/p>\n
A DLP-eszk\u00f6z\u00f6k lehet\u0151v\u00e9 teszik a v\u00e1llalatok sz\u00e1m\u00e1ra a perif\u00e9ri\u00e1s \u00e9s USB-portok vez\u00e9rl\u00e9s\u00e9t, p\u00e9ld\u00e1ul blokkolva azokat vagy korl\u00e1tozva a cser\u00e9lhet\u0151 eszk\u00f6z\u00f6k haszn\u00e1lat\u00e1t a v\u00e1llalat \u00e1ltal erre a c\u00e9lra kiadott eszk\u00f6z\u00f6kre. N\u00e9h\u00e1nyak, p\u00e9ld\u00e1ul az CoSoSys Endpoint Protector, m\u00e9g tartalmazz\u00e1k a k\u00e9nyszer\u00edtett titkos\u00edt\u00e1si funkci\u00f3kat, amelyek biztos\u00edtj\u00e1k, hogy a Mac-hez csatlakoztatott eszk\u00f6zre m\u00e1solt f\u00e1jlok automatikusan titkos\u00edt\u00e1sra ker\u00fcljenek.<\/p>\n
Megb\u00edzhat\u00f3s\u00e1ga, min\u0151s\u00e9ge \u00e9s fokozott biztons\u00e1ga miatt a Mac jelenl\u00e9te a v\u00e1llalkoz\u00e1sokban meger\u0151s\u00f6d\u00f6tt, \u00e9s val\u00f3sz\u00edn\u0171leg csak n\u00f6vekedni fog. A v\u00e1llalatoknak azonban \u00e9bernek kell maradniuk az adatbiztons\u00e1g ter\u00e9n. B\u00e1r a Mac-ek nagyobb es\u00e9llyel \u00e1llnak ellen a k\u00fcls\u0151 t\u00e1mad\u00e1soknak, mint a m\u00e1s oper\u00e1ci\u00f3s rendszert futtat\u00f3 eszk\u00f6z\u00f6k, ugyan\u00fagy kiszolg\u00e1ltatottak a bennfentes fenyeget\u00e9sekkel szemben, \u00e9s a szervezetek feladata ezen kock\u00e1zat m\u00e9rs\u00e9kl\u00e9se.<\/p>\n