Работники, обеспечивающие ИТ-безопасность, будут самыми осведомленными людьми
на новогоднем корпоративе в этом году. Ровно 26% из них признали, что используют
свое положение, чтобы проверять конфиденциальную информацию, к которой у них
вообще не должно быть доступа.

Недавнее исследование от Lieberman Software, связанное с паролями, показало,
что ИТ-персонал не может отказать себе в удовольствии покопаться в закрытой для
них информации. Их соблазняет возможность проверить списки попавших под
сокращение, информацию о зарплате и другую чувствительную информацию, включая,
например, подробности рождественской премии коллег.

42% опрошенных сказали, что ИТ-персонал их организаций использует общие
пароли или делит доступ к системам и приложениям.

26% заявили, что они знали о том, что ИТ-персонал злоупотреблял
привилегированными логинами для незаконного доступа к чувствительной информации.

48% опрошенных работают в организациях, в которых привилегированные пароли не
менялись уже в течение 90 дней, что является нарушением соответствия нормативным
требованием и основной причиной того, что хакерам все еще удается взламывать
крупные организации.

Филип Либерман, президент и главный исполнительный директор Lieberman
Software, сказал: "Наше исследование показывает, что руководство крупнейших
компаний все еще не относится к управлению привилегированным доступом к
чувствительной информации с достаточной долей серьезности. Если кто-то может
признаться, что он имеет неконтролируемый, непроверяемый и несанкционированный
доступ к подробностям премий всех своих коллег и начальников, значит
ИТ-безоапсность этой организации имеет очень серьезные недостатки".

Он продолжил: "Этим организациям нужно учиться на примере своих коллег,
которые отнеслись к проблеме всерьез и ввели в действие ПО для Privileged
Identity Management (Управления привилегиями пользователей), чтобы добавить еще
один уровень автоматизированной безопасности, который нечестные работники не
смогут обойти".

"Эти небрежные практики и процедуры, о которых рассказали ИТ-работники, могут
дорого обойтись организациям в 2012 году. В каком-то смысле им можно вздохнуть с
облегчением, ведь их еще не взломали, но это лишь вопрос времени", — сказал
Либерман.



Оставить мнение