IT chrání síť, ale kdo chrání síť před IT?

Podniky mají gigabajty na gigabajtech citlivých a důvěrných dat archivovaných na serverech, paměťových polích nebo záložních médiích. Tyto společnosti spoléhají na odborné znalosti profesionálů v oblasti bezpečnosti informací, které chrání tato data a zabraňují neoprávněnému přístupu. Otázkou je však "kdo chrání citlivé a důvěrné údaje odborníků na informační bezpečnost?"

Umění: Chip TaylorCyber-Ark Software sestavil čtvrtý roční průzkum "Trust, Security and Passwords" a odhalil znepokojující statistiky které mohou společnosti zjistit. Průzkum - provedený se 400 IT administrátory a odborníky na informační bezpečnost v Infosecurity Europe 2010 a RSA USA 2010 - zjistil, že osoby, které jsou pověřeny ochranou dat, mohou být jednou z největších hrozeb.

Cyber-Ark Software Press že v průzkumu bylo zjištěno, že 67 procent respondentů připouští, že mají přístup k informacím, které nebyly relevantní k jejich roli.Pro dotaz na to, které oddělení bylo s největší pravděpodobností potlačovat a podívat se na důvěrné informace, více než polovina (54 procent) pravděpodobně přirozenou volbou vzhledem k síle skupiny a široké odpovědnosti za správu více systémů v celé organizaci. "

U respondentů byl zřetelný hrot - od 33 procenta až 41 procent - přiznávají zneužívání správních hesel k tomu, aby slídili citlivé nebo důvěrné informace, ke kterým by neměli mít přístup. IT administrátoři ve Spojených státech se zdají nejvíce zajímat o databázi zákazníků, zatímco IT administrátoři z Velké Británie mají vyšší pravděpodobnost, že budou zkoumat HR záznamy.

Administrátoři IT, kteří reagují na průzkum, připouštějí, že organizace vypadají, že vynakládají větší úsilí na monitorování privilegovaných přístup a potlačit neoprávněné snoopování. Většina správců IT a odborníků v oblasti bezpečnosti informací je však přesvědčena, že mohou tyto ovládací prvky obejít, pokud se rozhodnou. Dobrá zpráva je, že procento respondentů, kteří mají pocit, že mohou obcházet pokusy sledovat své aktivity v síti, kleslo ze 77 na 61 procent.

V kombinaci s dalšími studiemi a průzkumy výsledky informace z hrozby vnitřních útoků a neoprávněného přístupu. Průzkum společnosti Poneman Institute začátkem roku 2009 zjistil, že "téměř 60 procent zaměstnanců, kteří opustili práci nebo byli od nich požádáni, odcizili nějakou formu firemních údajů."

Studie společnosti Compuware v roce 2008 zjistila, že méně než jedno procento (9)> Pokud jde o výsledky, výkonný viceprezident společnosti Cyber-Ark a společnost pro rozvoj společnosti Adam Bosnian komentovali výsledky, v tiskové zprávě říkat: "I když si uvědomujeme, že lidská přirozenost a touha pošívat nemusí být nikdy něco, na čem bychom mohli úplně ovládat, měli bychom si uvědomit, že méně lidí to usiluje, což dokazuje, že existují stále efektivnější kontroly aby lépe spravovala a monitorovala privilegovaná přístupová práva v rámci organizací. S nárůstem sabotáže na vnitřních místech již uplynul čas na přijetí opatření a společnosti musí dodržovat varování. "

IT a administrátoři a odborníci v oblasti informační bezpečnosti - přinejmenším ti, kteří mají morální vlákno a etickou povahu, aby nebyli jejich nejhoršími nepřítelemi - by si měli být vědomi toho, že hrozba zasvěcených osob je mnohem rozšířenější a mnohem těžší odhalovat a předcházet než vnější hrozby. Firmy potřebují zavést kontroly, aby sledovaly privilegovaný přístup k citlivým údajům a chránili před hrozbou zasvěcených osob.

Můžete sledovat Tonyho na jeho

Facebook stránce nebo ho kontaktujte emailem na adrese [email protected]. Stejně tak jako Tweety @ Tony_BradleyPCW.