Рубрикатор |
Все новости | Новости компаний |
Четыре из десяти IT-администраторов могут беспрепятственно получить доступ к конфиденциальным данным высшего руководства
28 сентября 2012 |
Согласно данным, полученным аналитиками Lieberman Software, 39% IT-специалистов имеют возможность неавторизованного доступа к конфиденциальной информации и более 20% злоупотребляют такой возможностью.
В большинстве организаций действия IT-специалистов в
корпоративной сети практически не отслеживаются. Аналитики Lieberman Software
Corporation подготовили отчет на основе опроса 450 специалистов по
информационным технологиям компаний различных отраслей и выяснили, что 39%
сотрудников отделов IT могут получить неавторизованный доступ к любым
корпоративным данным в компании, в том числе к конфиденциальным и личным
документам высшего руководства. А каждый пятый злоупотреблял возможностью
доступа к документам, не предназначенным для его глаз.
68% респондентов признались, что, как IT-специалисты, они имеют больше
возможностей для доступа к конфиденциальным данным по сравнению с коллегами из
отделов HR, финансов или управления. Аналитики выяснили, что попав в ситуацию,
которая угрожает потерей работы, 11% опрошенных, скорее всего, воспользовались бы
своими правами администратора для поиска списков сокращений и других
конфиденциальных данных. И в случае увольнения прихватили бы их с собой. Важно
отметить, что в более чем трети компаний руководство не знает, как предупредить
подобные инциденты.
Комментируя полученные аналитиками результаты, Филипп Либерман (Philip
Lieberman), президент и исполнительный директор Lieberman Software, сообщил:
«Многие организации полагаются на свои IT-отделы, которые отвечают за
безопасность их данных, но реальность такова, что очень часто именно
привилегированные учетные записи используются для неавторизованного доступа.
Менеджмент должен взять на себя ответственность по созданию систем и процедур,
чтобы защитить корпоративные данные от любопытных».
4 шага, которые помогут взять под контроль привилегированные учетные записи и
снизить инсайдерский риск:
· Аудит важных данных и IT-активов имеющихся привилегированных учетных записей и взаимосвязей между ними.
· Назначение прав определенным специалистам при условии жесткого контроля, что только персонал, имеющий соответствующие права и привилегии, может получить доступ к управлению IT-ресурсами.
· Ужесточение контроля над соблюдением правил сложности паролей, частоты их смены и синхронизации изменений со всеми зависимыми системами.
· Документирование, уведомление и аудит каждой попытки привилегированного доступа с учетом данных инициатора, цели и длительности.
Ознакомиться с отчетом www.liebsoft.com/2012_Security_Survey/.
Официальный дистрибьютор на территории России и стран СНГ компания headtechnology RU
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.