Co trzeci administrator przegląda poufne dane

24-06-2008, 10:20

Co trzeci administrator przyznaje się do wykorzystywania swoich uprawnień w celu przeglądania list płac lub czytania prywatnej korespondencji kolegów – wynika z ankiety przeprowadzonej przez firmę Cyber-Ark Software.

W ankiecie Cyber-Ark Software udział wzięło 300 pracowników działów IT, głównie z dużych przedsiębiorstw. Gdy zapytano ich o to, czy korzystal z dostępu do informacji nie związanych z ich rolą aż 47% z nich odpowiedziało, że tak! Co trzeci administrator przyznał się natomiast do przeglądania informacji poufnych takich jak informacje dotyczące zarobków, korespondencja innych pracowników, dokumenty opisujące plany firmy itd.

Mark Fullbrook z firmy Cyber-Ark zwraca przy okazji uwagę na to, że w dzisiejszych czasach nie trzeba ukradkiem kopiować wrażliwych dla firmy dokumentów i nie trzeba kraść klucza do szuflady z ważnymi dokumentami. To wszystko większość administratorów ma jak na dłoni. Co więcej, administratorzy są rzadko kontrolowani w tym zakresie.

Sami pracownicy działów IT nie martwią sie o bezpieczeństwo swoich haseł. Z ankiety wynika, że co trzeci administrator zmienia swoje hasła raz na kwartał, a 9% nie robi tego nigdy. Zdarza się też, że hasła dające dostęp do uprawnień administratora nie są zmieniane po zmianie pracownika na tym stanowisku. Połowa administratorów nie korzysta z żadnej dodatkowej autoryzacji.

Bardzo ciekawe są wyniki ankiety dotyczące metod przesyłania poufnych informacji wewnątrz firmy i do partnerów biznesowych. 35% pracowników używa do tego zwykłego e-maila, 35% używa przesyłek kurierskich, 22% FTP, a 4% sięga po tradycyjną pocztę. Co szczególnie ciekawe, 12% administratorów przyznało sie do wysyłania gotówki w... przesyłce pocztowej.

- Jeśli cena będzia właściwa, to co powstrzyma ich (administratorów) przed sprzedaniem informacji temu, kto da najwyższą stawkę? - pyta Mark Fullbrook i dodaje – firmy musza zdać sobie sprawę z tego, że jeśli nie wprowadzą dodatkowych warstw bezpieczeńśtwa i nie zacieśnią kręgu osób mających dostęp do wrażliwych danych (...) szpiegostwo, sabotaże i hackowanie nadal będa miały miejsce.

Warto jeszcze dodać, ze firmy w sposób szczególny nie powinny ufać informatykom, gdyż – jak wykazały badania – stanowią oni grupę ludzi złośliwych i nielojalnych wobec pracodawców.


Źródło: Cyber-Ark Software
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy