Несмотря на тот факт, что 74% опрошенных ИТ-профессионалов уже злоупотребляли
системами компаний, и могли бы потерять работу, если бы видео-запись доказала их
нарушения, 92% опрошенных были бы не против, если бы за ними наблюдали с помощью
инструментов мониторинга.
Причина в том, что почти половине из них приходится делить имена пользователя
и пароли для осуществления задач администрирования серверов, и 41% из них уже
были в ситуации, когда они бы лишь выиграли от наличия подробного видео,
запечатлевающего их работу.
ТОП-6 запрещенных видов деятельности, совершаемой ИТ-работниками на рабочем
месте:
- 54% признались, что скачивали нелегальный контент со своего рабочего
места. - 48% рассказали, что они применяли правила исключения для файрволла или
других ИТ-систем в личных целях, чтобы обойти политику безопасности
компании. - 29% "забирали домой" сведения о компании.
- 25% просматривали конфиденциальные файлы, хранящиеся на серверах
компании (например, список зарплат). - 16% читали электронную переписку своих коллег (без их разрешения).
- 15% удаляли или изменяли лог-файлы (чтобы скрыть или уничтожить улики).
Хотя никому не нравится, когда за ними наблюдают во время работы, даже если
об этом объявлено заранее, контроль за действиями привилегированных
пользователей обязателен для выполнения регулирующих требований.
Например, финансовые организации должны соответствовать Basel III, Markets in
Financial Instrument Directive (MiFID II), Market Abuse Directive, SOX-EuroSox,
PCI DSS и некоторым другим стандартам, которые обязывают организации принимать
на вооружение такие средства ИТ-контроля, как ITIL, COBIT или ISO 27001/27002.
Успешное прохождение этих проверок необходимо для того, чтобы организации могли
продолжать ежедневную деятельность и предотвратить финансовые потери и ущерб для
своей репутации.
Уникальная ситуация среди ИТ-персонала – 92% из них не возражали бы против
наблюдения за их деятельностью.
Из-за этого противоречивости исследования, компания BalaBit также рассмотрела
как работники относятся к использованию такого инструмента мониторинга, который
бы отслеживал все их действия в течение рабочего дня. Стали бы они возражать
против такой системы, даже если бы от нее зависел успех аудита и непрерывность
бизнеса? Или они поддержали бы ее, даже если бы это означало наблюдение за их
работой и отчет о каждой ошибке и человеке, ответственном за нее?
Согласно исследованию, лишь 8% опрошенных сказали, что они бы стали возражать
против применения системы мониторинга, оставшиеся 92% либо приветствовали бы
такую идею (34%), либо, в зависимости от конкретного инструмента, не стали бы
возражать (58%). Почему?
Инструмент мониторинга деятельности защищает системных администраторов.
Среди привилегированных пользователей системные администраторы и партнеры по
аутсорсингу чаще всего оказываются в сложной ситуации, поскольку делят имена
пользователей и пароли для осуществления некоторых задач администрирования
сервера. Недавно объявленное исследование Password 2011, проведенное Lieberman
Software Corporation, выявило, что 42% ИТ-персонала передают пароли или имеют
доступ к системам и приложениям в своих организациях.
В BalaBit уверены, что именно по этой причине 92% ИТ-персонала не стали бы
возражать против наблюдения за их деятельностью, так как в случае какого-либо
инцидента сложно возложить на кого-то вину, если несколько пользователей делят
пароли. Привилегированные пользователи сами заинтересованы в поиске виновных в
дорогостоящем простое ИТ-системы, Результаты исследования BalaBit ясно
показывают, что 41% ИТ-профессионалов уже были в ситуации, когда они бы лишь
выиграли от наличия подробного видео, запечатлевающего их работу.