Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
Четыре из десяти IT-администраторов могут беспрепятственно получить доступ к конфиденциальным данным высшего руководства
01.10.2012 09:14
версия для печати Согласно данным, полученным аналитиками Lieberman Software, 39% IT-специалистов имеют возможность неавторизованного доступа к конфиденциальной информации и более 20% злоупотребляют такой возможностью. В большинстве организаций действия IT-специалистов в корпоративной сети практически не отслеживаются. Аналитики Lieberman Software Corporation подготовили отчет на основе опроса 450 специалистов по информационным технологиям компаний различных отраслей и выяснили, что 39% сотрудников отделов IT могут получить неавторизованный доступ к любым корпоративным данным в компании, в том числе к конфиденциальным и личным документам высшего руководства. А каждый пятый злоупотреблял возможностью доступа к документам, не предназначенным для его глаз. 68% респондентов признались, что, как IT-специалисты, они имеют больше возможностей для доступа к конфиденциальным данным по сравнению с коллегами из отделов HR, финансов или управления. Аналитики выяснили, что попав в ситуацию, которая угрожает потерей работы, 11% опрошенных, скорее всего, воспользовались бы своими правами администратора для поиска списков сокращений и других конфиденциальных данных. И в случае увольнения прихватили бы их с собой. Важно отметить, что в более чем трети компаний руководство не знает, как предупредить подобные инциденты. Комментируя полученные аналитиками результаты, Филипп Либерман (Philip Lieberman), президент и исполнительный директор Lieberman Software, сообщил: «Многие организации полагаются на свои IT-отделы, которые отвечают за безопасность их данных, но реальность такова, что очень часто именно привилегированные учетные записи используются для неавторизованного доступа. Менеджмент должен взять на себя ответственность по созданию систем и процедур, чтобы защитить корпоративные данные от любопытных». 4 шага, которые помогут взять под контроль привилегированные учетные записи и снизить инсайдерский риск: • Аудит важных данных и IT-активов имеющихся привилегированных учетных записей и взаимосвязей между ними. • Назначение прав определенным специалистам при условии жесткого контроля, что только персонал, имеющий соответствующие права и привилегии, может получить доступ к управлению IT-ресурсами. • Ужесточение контроля над соблюдением правил сложности паролей, частоты их смены и синхронизации изменений со всеми зависимыми системами. • Документирование, уведомление и аудит каждой попытки привилегированного доступа с учетом данных инициатора, цели и длительности. Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||
А знаете ли Вы что?