IT-afdeling. 'waarschijnlijk' te snoop op vertrouwelijke bedrijfsinformatie

Bedrijven hebben gigabytes op gigabytes aan gevoelige en vertrouwelijke gegevens gearchiveerd op servers, storage arrays, of back-up media. Die bedrijven vertrouwen op de expertise van informatie security professionals om die gegevens te beschermen en te voorkomen dat onbevoegden toegang

De vraag is echter “. Wie beschermt de gevoelige en vertrouwelijke gegevens van de informatie security professionals &";

Cyber-Ark Software heeft samengesteld haar vierde jaarlijkse “ Trust, Veiligheid en wachtwoorden &"; onderzoek en heeft blootgelegd verontrustende statistieken die bedrijven kunnen vinden met betrekking. Het onderzoek – uitgevoerd met 400 IT-beheerders en informatiebeveiliging professionals op Infosecurity Europe 2010 en RSA de VS 2010 – bleek dat degenen toevertrouwd aan de gegevens te beschermen kan een van de grotere bedreigingen voor het zijn

Een Cyber-Ark Software. persbericht verklaart “ De enquête bleek dat 67 procent van de respondenten gaf toe te hebben benaderd informatie die niet aan hun rol van belang was. Op de vraag wat afdeling was meer kans om te snuffelen en te kijken naar vertrouwelijke informatie, meer dan de helft (54 procent) die de IT-afdeling, waarschijnlijk een natuurlijke keuze, gezien de groep &'; s macht en de brede verantwoordelijkheid voor het beheer van meerdere systemen in de hele organisatie &";

Er was een duidelijke piek in de respondenten – van 33 procent tot 41 procent – belijden om misbruik te maken van administratieve wachtwoorden om snoop op gevoelige of vertrouwelijke informatie moeten ze geen toegang tot hebben. IT-beheerders in de Verenigde Staten lijken het meest geïnteresseerd in het klantenbestand, terwijl de IT-beheerders van het Verenigd Koninkrijk lijken meer kans op HR bescheiden onderzoeken.

IT-beheerders die aan de enquête toe te geven dat organisaties lijken voort te zetten meer moeite bevoorrechte toegang te controleren en te beteugelen onbevoegde snooping. Echter, een meerderheid van de IT-beheerders en informatiebeveiliging professionals zijn ervan overtuigd dat ze kunnen die controles omzeilen als ze ervoor kiezen. . Het goede nieuws is dat het percentage respondenten dat het gevoel dat ze kunnen omzeilen pogingen om hun acties op het netwerk te monitoren gedaald van 77 procent naar 61 procent

Een Poneman Instituut onderzoek in het begin van 2009 bleek dat “ bijna 60 procent van de werknemers die een baan " stoppen of werd gevraagd in het afgelopen jaar te vertrekken stal of andere vorm van bedrijfsgegevens &;.

Sprekend over de resultaten, Cyber-Ark &'; s Executive Vice President Americas en Corporate Development Adam Bosnische commentaar in het persbericht te zeggen: “ Hoewel we begrijpen dat de menselijke natuur en de wens om snoop nooit iets wat we kunnen volledig controle, we moeten het hart dat minder vinden het makkelijk om dat te doen nemen, waaruit blijkt dat er steeds meer doeltreffende controles kunnen worden beschikbaar voor bevoorrechte toegang rechten binnen organisaties beter te beheren en te monitoren.

Met insider sabotage op de verhoging, de tijd om actie te ondernemen is al voorbij en bedrijven nodig hebben om de waarschuwingen luisteren &";.

IT-beheerders en informatiebeveiliging professionals – althans degenen met de morele en ethische aard niet te zijn hun eigen ergste vijand – moeten zich ervan bewust dat de insider dreiging is veel vaker en veel moeilijker te detecteren en te voorkomen dan externe bedreigingen. Bedrijven nodig hebben om controles in te voeren om een ​​bevoorrechte toegang tot gevoelige gegevens en bescherming tegen de insider bedreiging controleren
.