Co trzeci administrator przyznaje się do wykorzystywania swoich uprawnień w celu przeglądania list płac lub czytania prywatnej korespondencji kolegów – wynika z ankiety przeprowadzonej przez firmę Cyber-Ark Software.
reklama
W ankiecie Cyber-Ark Software udział wzięło 300 pracowników działów IT, głównie z dużych przedsiębiorstw. Gdy zapytano ich o to, czy korzystal z dostępu do informacji nie związanych z ich rolą aż 47% z nich odpowiedziało, że tak! Co trzeci administrator przyznał się natomiast do przeglądania informacji poufnych takich jak informacje dotyczące zarobków, korespondencja innych pracowników, dokumenty opisujące plany firmy itd.
Mark Fullbrook z firmy Cyber-Ark zwraca przy okazji uwagę na to, że w dzisiejszych czasach nie trzeba ukradkiem kopiować wrażliwych dla firmy dokumentów i nie trzeba kraść klucza do szuflady z ważnymi dokumentami. To wszystko większość administratorów ma jak na dłoni. Co więcej, administratorzy są rzadko kontrolowani w tym zakresie.
Sami pracownicy działów IT nie martwią sie o bezpieczeństwo swoich haseł. Z ankiety wynika, że co trzeci administrator zmienia swoje hasła raz na kwartał, a 9% nie robi tego nigdy. Zdarza się też, że hasła dające dostęp do uprawnień administratora nie są zmieniane po zmianie pracownika na tym stanowisku. Połowa administratorów nie korzysta z żadnej dodatkowej autoryzacji.
Bardzo ciekawe są wyniki ankiety dotyczące metod przesyłania poufnych informacji wewnątrz firmy i do partnerów biznesowych. 35% pracowników używa do tego zwykłego e-maila, 35% używa przesyłek kurierskich, 22% FTP, a 4% sięga po tradycyjną pocztę. Co szczególnie ciekawe, 12% administratorów przyznało sie do wysyłania gotówki w... przesyłce pocztowej.
- Jeśli cena będzia właściwa, to co powstrzyma ich (administratorów) przed sprzedaniem informacji temu, kto da najwyższą stawkę? - pyta Mark Fullbrook i dodaje – firmy musza zdać sobie sprawę z tego, że jeśli nie wprowadzą dodatkowych warstw bezpieczeńśtwa i nie zacieśnią kręgu osób mających dostęp do wrażliwych danych (...) szpiegostwo, sabotaże i hackowanie nadal będa miały miejsce.
Warto jeszcze dodać, ze firmy w sposób szczególny nie powinny ufać informatykom, gdyż – jak wykazały badania – stanowią oni grupę ludzi złośliwych i nielojalnych wobec pracodawców.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|