IT afd. "mest sandsynlige" at snuse på fortrolige firmaoplysninger

Virksomhederne har gigabyte upon gigabyte følsomme og fortrolige data arkiveret på servere, storage arrays eller backup medier. Disse virksomheder er afhængige af den ekspertise, informationssikkerhed fagfolk til at beskytte, at data og forhindre uautoriseret adgang

Spørgsmålet er dog, “., Der beskytter de følsomme og fortrolige data fra informationssikkerhed fagfolk &";?

Cyber-Ark Software har udarbejdet sin fjerde årlige “ Tillid, sikkerhed og Passwords &"; undersøgelse, og har afdækket foruroligende statistikker, som virksomhederne kan finde om. Undersøgelsen – udført med 400 it-administratorer og informationssikkerhed fagfolk på Infosecurity Europe 2010 og RSA USA 2010 – fandt, at dem, der overdrages for at beskytte data kan være en af ​​de større trusler mod det

En Cyber-Ark Software. pressemeddelelse forklarer “ Undersøgelsen viste, at 67 procent af de adspurgte indrømmede at have adgang til oplysninger, som ikke var relevant for deres rolle. Adspurgt om, hvad afdelingen mere tilbøjelige til at snuse og se på fortrolige oplysninger, var mere end halvdelen (54 procent) identificerede IT-afdelingen, sandsynligvis et naturligt valg givet gruppen &'; s magt og bred ansvar for administration af flere systemer på tværs af organisationen &";

Der var en tydelig stigning i de adspurgte – fra 33 procent op til 41 procent – bekende at misbruge administrative adgangskoder til at snuse på følsomme eller fortrolige oplysninger, de skal ikke have adgang til. IT-administratorer i USA synes mest interesseret i kundedatabasen, mens it-administratorer fra Storbritannien synes mere tilbøjelige til at undersøge HR optegnelser.

it-administratorer at reagere på undersøgelsen indrømme, at organisationer synes at være at sætte frem en større indsats at overvåge privilegeret adgang og bremse uautoriseret snagen. Men et flertal af it-administratorer og informationssikkerhed fagfolk er sikker på, de kan omgå denne kontrol, hvis de vælger. . Den gode nyhed er, at andelen af ​​respondenter, der føler, at de kan omgå forsøg på at overvåge deres handlinger på nettet faldt fra 77 procent til 61 procent

En Poneman Institute undersøgelse i begyndelsen af ​​2009 viste, at ldquo &; næsten 60 procent medarbejdere, der holder op et job eller blev bedt om at forlade i det seneste år stjal en form for virksomhedens data &";.

Taler om resultaterne, Cyber-Ark &'; s Executive Vice President Americas og Corporate Development Adam Bosnian kommenterede i pressemeddelelsen til at sige, “ Mens vi forstår, at den menneskelige natur og ønsket om at snuse aldrig kan være noget, vi kan helt kontrol, bør vi tage hjerte, at færre er at finde det nemt at gøre det, der viser, at der er mere og mere effektiv kontrol til rådighed for bedre at styre og overvåge privilegerede adgangsrettigheder inden for organisationer.

Med insider sabotage i stigning, har tid til at skride til handling allerede passeret, og virksomhederne er nødt til at lytte til advarslerne &";. Salg

it-administratorer og informationssikkerhed fagfolk – i det mindste dem med moralske fiber og etisk karakter ikke at være deres egen værste fjende – bør være opmærksom på, at insider truslen er meget mere udbredt og langt sværere at opdage og forhindre end eksterne trusler. Virksomhederne har brug for at sætte kontrollen til overvågning privilegeret adgang til følsomme data og vagt mod insider trussel
.