JAV atlikta anoniminė 300 IT administratorių apklausa atskleidė, kad beveik 9 iš 10 jų imtųsi vogti svarbią bendrovės informaciją, jei būtų atleisti, praneša „Vnunet.com“.
88 proc. apklaustų administratorių tokiu atveju „pasiimtų“ bendrovės vadovų slaptažodžius, klientų duomenų bazę, finansines ataskaitas, rinkodaros planus, tyrimo ir plėtros programos duomenis bei kitą svarbią informaciją. Apie trečdalis apklaustųjų sakė, kad pasinaudotų ir vadinamaisiais privilegijuotais slaptažodžiais.
Pasak kompiuterinio saugumo bendrovės „Cyber-Ark“ atstovo, dauguma įmonių vadovų nė nenutuokia, kad kai kurie jų IT skyriaus darbuotojai turi prieigą administratorių ar privilegijuotų slaptažodžių, suteikiančių galimybę „matyti“ viską, kas vyksta bendrovėje. Šie slaptažodžiai, susieti su daugybe programų ir serverių, keičiami labai retai, nes dažniausiai nusprendžiama, kad tai pernelyg keblus procesas.
„Cyber-Ark“ pataria darbdaviams pasirūpinti, kad svarbiausi duomenys būtų tinkamai apsaugoti, o prieigos slaptažodžiai būtų reguliariai keičiami, kad piktavaliai darbuotojai, pasibaigus jų darbo sutarčiai, negalėtų sutrikdyti vidinio kompiuterių tinklo darbo ar piktnaudžiauti įmonės duomenimis.
Tyrimas atskleidė, kad daugiau nei trečdalis IT administratorių prisipažino naudojantys privilegijuotus slaptažodžius, kad galėtų stebėti kitų įmonės darbuotojų veiksmus internete, sužinoti kolegų atlyginimus bei kitą konfidencialią informaciją. Be to, paaiškėjo, kad kas trečias administratorius nesilaiko elementarių kompiuterinio saugumo reikalavimų – pavyzdžiui, užrašo slaptažodžius ant klijuojamų lapelių ir prilipdo juos prie monitoriaus. 35 proc. apklaustųjų prisipažino siuntę konfidencialią informaciją nešifruotais el. pašto laiškais.
Paieška archyve
