Reparto IT. 'molto probabilmente' a curiosare sulle informazioni aziendali riservate

Le imprese hanno gigabyte su gigabyte di dati sensibili e riservati archiviati sul server, array di archiviazione, o supporti di backup. Le aziende si affidano alla competenza di professionisti della sicurezza informatica per proteggere i dati e prevenire accessi non autorizzati

Il problema, però, è “., Che protegge i dati sensibili e riservati dai professionisti della sicurezza informatica &";?

Cyber-Ark Software ha compilato la sua quarta annuale “ La fiducia, la sicurezza e la Password &"; sondaggio e ha scoperto statistiche inquietanti che le aziende possano trovare in materia. L'indagine – condotto con 400 amministratori IT e professionisti della sicurezza informatica a Infosecurity Europe 2010 e RSA USA 2010 – ha trovato che coloro affidati per proteggere i dati possono essere una delle minacce più grandi ad essa

Un software Cyber-Ark. comunicato stampa spiega “ Il sondaggio ha rilevato che il 67 per cento degli intervistati ha ammesso di aver accessibile informazioni che non era rilevante per il loro ruolo. Alla domanda su cosa reparto era più probabile a curiosare e osservare le informazioni riservate, più della metà (54 per cento) ha identificato il reparto IT, probabilmente una scelta naturale dato il gruppo di &'; s potere e la responsabilità generale per la gestione di più sistemi in tutta l'organizzazione e"

C'è stato un picco distinto intervistati – dal 33 per cento fino al 41 per cento – confessando di aver abusato password amministrative per spiare informazioni sensibili o riservate che non dovrebbero avere accesso. Gli amministratori IT negli Stati Uniti sembrano più interessati al database dei clienti, mentre gli amministratori IT del Regno Unito sembrano più propensi a esaminare i documenti HR.

amministratori IT di rispondere al sondaggio ammettere che le organizzazioni sembrano mettere avanti più sforzo per monitorare l'accesso privilegiato e frenare snooping non autorizzati. Tuttavia, la maggioranza degli amministratori IT e professionisti della sicurezza delle informazioni sono fiduciosi di poter aggirare i controlli, se lo desiderano. . La buona notizia è che la percentuale di intervistati che sentono di poter aggirare i tentativi di monitorare le loro azioni in rete è scesa dal 77 per cento al 61 per cento

Un sondaggio Poneman Istituto all'inizio del 2009 ha rilevato che “ quasi il 60 per cento di dipendenti che smettono di un lavoro o è stato chiesto di lasciare nel corso dell'ultimo anno ha rubato qualche forma di dati aziendali e".

Parlando dei risultati, Cyber-Ark &'; s Executive Vice President Americas e Corporate Development Adam bosniaci commentato nel comunicato stampa per dire, “ Siamo consapevoli che la natura umana e la voglia di curiosare non può mai essere qualcosa che possiamo totalmente il controllo, dobbiamo prendere il cuore che meno stanno trovando facile farlo, dimostrando che ci sono i controlli sempre più efficaci a disposizione per meglio gestire e monitorare i diritti di accesso privilegiato all'interno delle organizzazioni.

Con insider sabotaggio in aumento, il tempo di agire è già passato e le aziende hanno bisogno di ascoltare gli avvertimenti &";.

amministratori IT e professionisti della sicurezza informatica – almeno quelli con il fibra morale e natura etica di non essere il loro peggior nemico – devono essere consapevoli che la minaccia dall'interno è molto più diffuso e molto più difficile da individuare e prevenire che le minacce esterne. Le imprese hanno bisogno di mettere i controlli in atto per monitorare l'accesso privilegiato ai dati sensibili e la guardia contro la minaccia insider Hotel  .;