IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Start.bg Posoka Boec Megavselena.bg Chernomore

Един от трима администратори ни чете пощите

Общо 47% от ИТ специалистите казват, че са разглеждали информация, която не е директно свързана със служебните им задължения

10:30 | 20.06.08 г.
Автор - снимка
Създател
Един от трима администратори ни чете пощите

Един от трима системни администратори и професионалисти в областта на информационните технологии (ИТ) се възползва от позицията си, за да си осигури достъп до конфиденциална информация като данни за заплатите на колегите си, личната им поща или отчети от важни заседания в организацията. Това сочат резултатите от проучване на компанията за сигурност в областта на ИТ Cyber-Ark.

Изследването е проведено сред 300 специалисти. Общо 47% от тях казват, че са разглеждали информация, която не е директно свързана със служебните им задължения.

„Всичко, от което имате нужда, е достъп до съответните пароли... за да сте „в час“ с всичко, което става в компанията“, коментира Марк Булбрук, директор на Cyber-Ark за Великобритания.

„За повечето хора административните пароли за привидно безобидно средство, използвано от ИТ отдела за поддръжка или промяна на системите. За експертите в областта обаче те са ключът към царството“, добавя той.

По информация на компанията „привилегированите“ пароли (административни и такива за общо ползване) се променят далеч по-рядко в сравнение с потребителските пароли, като 30% от първите се променят на всеки три месеца, а 9% никога не се променят. Това означава, че ИТ служители, които са напуснали организацията, все още имат достъп до тях.

Една от най-важните причини паролите да не се сменят редовно е фактът, че много компании все още ги променят ръчно, което е на практика невъзможно, ако в нея има голям брой бази данни и системи.

Според проучването седем от всеки 10 компании разчитат на остарели или несигурни методи за обмяна на конфиденциална информация, като 35% правят това чрез email, 35% използват куриерски услуги, а 4% - пощенски.

В по-старо проучване на Cyber-Ark се казва, че неефективното управление на привилегированите пароли може да представлява значителна заплаха за дадена организация, но въпреки това като цяло липсват стриктни правила за създаването и промяната на тези пароли, което би могло да спести на организациите значителни неприятности.

Наред с това повечето от тези пароли са генерични, вместо специално подбрани за конкретната нужда, което би помогнало да се следят и управляват по-лесно.

На практика в повечето организации има повече привилегировани пароли, отколкото лични, сочи проучването.

Правилата за управление на тези пароли могат да включват възможността за своевременно ограничаване на достъпа до системата на даден служител при неговото напускане, въвеждане на практика за промяна на паролите в цялата организация на определен период, както и система за надеждно одитиране и отчет.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 22:56 | 11.09.22 г.
Най-четени новини

Коментари

Финанси виж още