Един от трима системни администратори и професионалисти в областта на информационните технологии (ИТ) се възползва от позицията си, за да си осигури достъп до конфиденциална информация като данни за заплатите на колегите си, личната им поща или отчети от важни заседания в организацията. Това сочат резултатите от проучване на компанията за сигурност в областта на ИТ Cyber-Ark.
Изследването е проведено сред 300 специалисти. Общо 47% от тях казват, че са разглеждали информация, която не е директно свързана със служебните им задължения.
„Всичко, от което имате нужда, е достъп до съответните пароли... за да сте „в час“ с всичко, което става в компанията“, коментира Марк Булбрук, директор на Cyber-Ark за Великобритания.
„За повечето хора административните пароли за привидно безобидно средство, използвано от ИТ отдела за поддръжка или промяна на системите. За експертите в областта обаче те са ключът към царството“, добавя той.
По информация на компанията „привилегированите“ пароли (административни и такива за общо ползване) се променят далеч по-рядко в сравнение с потребителските пароли, като 30% от първите се променят на всеки три месеца, а 9% никога не се променят. Това означава, че ИТ служители, които са напуснали организацията, все още имат достъп до тях.
Една от най-важните причини паролите да не се сменят редовно е фактът, че много компании все още ги променят ръчно, което е на практика невъзможно, ако в нея има голям брой бази данни и системи.
Според проучването седем от всеки 10 компании разчитат на остарели или несигурни методи за обмяна на конфиденциална информация, като 35% правят това чрез email, 35% използват куриерски услуги, а 4% - пощенски.
В по-старо проучване на Cyber-Ark се казва, че неефективното управление на привилегированите пароли може да представлява значителна заплаха за дадена организация, но въпреки това като цяло липсват стриктни правила за създаването и промяната на тези пароли, което би могло да спести на организациите значителни неприятности.
Наред с това повечето от тези пароли са генерични, вместо специално подбрани за конкретната нужда, което би помогнало да се следят и управляват по-лесно.
На практика в повечето организации има повече привилегировани пароли, отколкото лични, сочи проучването.
Правилата за управление на тези пароли могат да включват възможността за своевременно ограничаване на достъпа до системата на даден служител при неговото напускане, въвеждане на практика за промяна на паролите в цялата организация на определен период, както и система за надеждно одитиране и отчет.


Фончо №2: Полицията откри 13-годишен шофьор във варненско село след видео в нета
Спартак Варна пуска дарителски билети за мача с ЦСКА 1948
Съдът образува ново дело за строежа в кв. "Чайка", този път по жалба на инвеститора
"Игра" от Ангел Иванов – разкази, с които нахлуват спомени
Ясни са резултатите от първо класиране за прием след 7. клас
Иранската петролна търговия се поддържа главно от Китай
Режимът на Орбан залязва след отстраняването на унгарския президент
Адмирал Кодъл подкрепя по-голяма роля на НАТО
Тръмп каза, че накрая САЩ ще поемат контрола над Ормуз
Tanger регистрира рекорден трафик, благодарение на Световното
Устройствата за пестене на гориво са измама, предупреждават експерти
Skoda направи магнитно зарядно за телефон
Китайски синдром: Как Европа сама създаде най-големия си конкурент
Какво получаваш, ако си поръчаш Bugatti Veyron от Alibaba?
Луксозният братовчед на Golf: Audi A3 навърши 30 години
Ню Йорк в най-чист вид: Продават боклук от сватбата на Тейлър и Травис за 100 долара
Вътрешният министър Иван Демерджиев замина на работно посещение в САЩ
Близнаците на Анджелина Джоли и Брад Пит вече са пълнолетни
Макрон прие военния парад в Париж по случай Деня на превземането на Бастилията ВИДЕО