Majoritatea personalului IT este dispusă să fure informaţii sensibile despre companie, inclusiv parolele directorilor şi detalii despre clienţi, în cazul unei eventuale disponibilizări, conform unui nou sondaj facut de Cyber-Ark, citat de site-ul de specialitate itworld.com. Potrivit studiului Cyber-Ark, 88% din administratorii IT au declarat că ar fura secretele corporative, în cazul în care acestea ar deveni brusc redundante. Informaţiile vizate includ parole ale CEO-ului, baze de date cu clienţii companiei, planuri de dezvoltare şi de cercetare, rapoarte financiare, planurile companiei precum şi lista de parole privilegiate.
De asemenea, studiul a relevat faptul că, din cei 88%, o treime ar folosi lista de parole privilegiate pentru a obţine acces la documente valoroase, cum ar fi rapoarte financiare, conturi, salarii şi alte informaţii secrete.
Udi Mokady, co-fondator şi şef executiv la Cyber-Ark, a declarat că majoritatea directorilor de companii nu ştiu despre zonele administrative sau privilegiate la care are acces personalul IT.
"Aceste identităţi electronice privilegiate, care se află pe sute de servere şi aplicaţii, sunt verificate şi schimbate foarte rar, deoarece personalul IT consideră că este o pierdere de timp. Când oamenii respectivi părăsesc organizaţia, de multe ori ei pot încă să acceseze reţeaua folosind aceste parole, cu scopul de a obţine cele mai sensibile informaţii", a adăugat Mokady.
Conform aceluiaşi studiu, administratorii IT încă păstrează obiceiuri de securitate foarte nocive, o treime dintre cei intervievaţi încă salvează parole pe hârtie (post-it) iar 35% au declarat că trimit informaţii confidenţiale extrem de sensibile prin e-mail sau curieri.
Sondajul de asemenea, a constatat că o treime din personalul IT a recunoscut că verifică cu ajutorul reţelei, informaţii confidenţiale, cum ar fi salariul celorlalţi angajaţi şi detalii personale din mesajele de poştă electronică.
Mokady a avertizat companiile să-şi facă un obicei din a gestiona schimbarea parolelor la un interval regulat. "Puteţi instala sistemele de securitate cele mai bune din lume, dacă angajaţii nu respectă informaţiile care le sunt încredinţate, atunci cu siguranţă veţi fi expuşi oricăror ameninţări".
Potrivit studiului, doar un sfert din companii au recunoscut că suferă de sabotaj intern sau cazuri de fraudă de securitate IT. O treime dintre companii cred că spionajul industrial şi scurgerile de date sunt în creştere, datele plecând din companiile lor şi ajungând la concurenţi sau criminali, de obicei, prin intermediul unor dispozitive mobile, cum ar fi memoriile USB, iPods, Blackberry, laptop-uri sau chiar prin e-mail.
Cyber-Ark Software a fost înfiinţată în 1999 şi este o companie americană ce oferă produse şi servicii în domeniul securizării datelor şi informaţiilor confidenţiale.
Web Design by Dow Media | Gazduire Web by SpeedHost.ro