Исследование, проведенное компанией Cyber-Ark, свидетельствует о том, что
значительное число специалистов, занятых в IT-департаментах крупных компаний,
шпионят за внутренней конфиденциальной информацией, а почти 9 из 10 готовы
украсть корпоративные секреты в том случае, если будут уволены. Это создает для
компаний угрозу их безопасности, и повышает риск подвергнуться промышленному
шпионажу.
Результаты исследования под названием Trust, Security and Passwords
базируются на опросе 300 системных администраторов, принимавших участие в
конференции Infosecurity 2008 в Европе. 88 процентов из них признались, что,
вероятно, прихватят с собой конфиденциальные данные, к которым имеют доступ, в
случае, если покинут текущее место работы, а почти треть выразила готовность
скрыться вместе со списком корпоративных паролей. Такие результаты могут стать
серьезным поводом для беспокойства для компаний, имеющих сложную иерархию, либо
низкую степень защищенности своих сетей.
По данным Cyber-Ark, треть из числа компаний, принимавших участие в опросе,
подвергается утечке или краже данных на регулярной основе. Информация уходит к
конкурентам по целому ряду направлений, включая email, переносные устройства, и
USB-носители. Почти четверть из всех компаний страдает также от внутреннего
саботажа.
"Большинство директоров компаний находятся в блаженном неведении относительно
того, что административные и привилегированные коды доступа, которыми
располагают сотрудники их IT-подразделений, дают им право видеть практически
все, что происходит внутри компании", - утверждает Уди Мокади, управляющий
Cyber-Ark. "Наш совет заключается в том, чтобы обезопасить такие
привилегированные пароли и менять их регулярно с тем, чтобы в случае
расторжения со служащим контракта, неважно, было оно при этом добровольным или
нет, он не мог больше навредить внутренней сети и выкрасть с информацию с целью получения конкурентных преимуществ или наживы", - говорит он.
