Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

ИТ-профессионалы не могут отказать себе в удовольствии покопаться в конфиденциальной информации

ИТ-профессионалы не могут отказать себе в удовольствии покопаться в конфиденциальной информации

ИТ-профессионалы не могут отказать себе в удовольствии покопаться в конфиденциальной информации


06.12.2011



Работники, обеспечивающие ИТ-безопасность, будут самыми осведомленными людьми на новогоднем корпоративе в этом году. Ровно 26% из них признали, что используют свое положение, чтобы проверять конфиденциальную информацию, к которой у них вообще не должно быть доступа.

Недавнее исследование от Lieberman Software, связанное с паролями, показало, что ИТ-персонал не может отказать себе в удовольствии покопаться в закрытой для них информации. Их соблазняет возможность проверить списки попавших под сокращение, информацию о зарплате и другую чувствительную информацию, включая, например, подробности рождественской премии коллег.

42% опрошенных сказали, что ИТ-персонал их организаций использует общие пароли или делит доступ к системам и приложениям.

26% заявили, что они знали о том, что ИТ-персонал злоупотреблял привилегированными логинами для незаконного доступа к чувствительной информации.

48% опрошенных работают в организациях, в которых привилегированные пароли не менялись уже в течение 90 дней, что является нарушением соответствия нормативным требованием и основной причиной того, что хакерам все еще удается взламывать крупные организации.

Филип Либерман, президент и главный исполнительный директор Lieberman Software, сказал: "Наше исследование показывает, что руководство крупнейших компаний все еще не относится к управлению привилегированным доступом к чувствительной информации с достаточной долей серьезности. Если кто-то может признаться, что он имеет неконтролируемый, непроверяемый и несанкционированный доступ к подробностям премий всех своих коллег и начальников, значит ИТ-безоапсность этой организации имеет очень серьезные недостатки".

Он продолжил: "Этим организациям нужно учиться на примере своих коллег, которые отнеслись к проблеме всерьез и ввели в действие ПО для Privileged Identity Management (Управления привилегиями пользователей), чтобы добавить еще один уровень автоматизированной безопасности, который нечестные работники не смогут обойти".

"Эти небрежные практики и процедуры, о которых рассказали ИТ-работники, могут дорого обойтись организациям в 2012 году. В каком-то смысле им можно вздохнуть с облегчением, ведь их еще не взломали, но это лишь вопрос времени", - сказал Либерман.

Источник:
Xakep.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"