Перейти к содержанию

88% служащих в сфере It готовы украсть данные в случае увольнения


Рекомендуемые сообщения

88% служащих в сфере IT готовы украсть данные в случае увольнения

 

Исследование, проведенное компанией Cyber-Ark, свидетельствует о том, что значительное число специалистов, занятых в IT-департаментах крупных компаний, шпионят за внутренней конфиденциальной информацией, а почти 9 из 10 готовы украсть корпоративные секреты в том случае, если будут уволены. Это создает для компаний угрозу их безопасности, и повышает риск подвергнуться промышленному шпионажу.

 

Результаты исследования под названием Trust, Security and Passwords базируются на опросе 300 системных администраторов, принимавших участие в конференции Infosecurity 2008 в Европе. 88 процентов из них признались, что, вероятно, прихватят с собой конфиденциальные данные, к которым имеют доступ, в случае, если покинут текущее место работы, а почти треть выразила готовность скрыться вместе со списком корпоративных паролей. Такие результаты могут стать серьезным поводом для беспокойства для компаний, имеющих сложную иерархию, либо низкую степень защищенности своих сетей.

 

По данным Cyber-Ark, треть из числа компаний, принимавших участие в опросе, подвергается утечке или краже данных на регулярной основе. Информация уходит к конкурентам по целому ряду направлений, включая email, переносные устройства, и USB-носители. Почти четверть из всех компаний страдает также от внутреннего саботажа.

 

"Большинство директоров компаний находятся в блаженном неведении относительно того, что административные и привилегированные коды доступа, которыми располагают сотрудники их IT-подразделений, дают им право видеть практически все, что происходит внутри компании", - утверждает Уди Мокади, управляющий Cyber-Ark. "Наш совет заключается в том, чтобы обезопасить такие привилегированные пароли и менять их регулярно с тем, чтобы в случае расторжения со служащим контракта, неважно, было оно при этом добровольным или нет, он не мог больше навредить внутренней сети и выкрасть с информацию с целью получения конкурентных преимуществ или наживы", - говорит он.

 

http://www.xakep.ru/post/44989/default.asp

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 43
  • Создана
  • Последний ответ
Лет 5 назад было такое же исследование, цифры были схожими, так что ничего не изменилось!

Это значит, что без работы мы в ближайшее время не останемся :smile12: , или же мы так хре неважно работаем :smile17:

Ссылка на комментарий
Поделиться на другие сайты

Это значит, что без работы мы в ближайшее время не останемся :smile12: , или же мы так хре неважно работаем :smile17:

 

Люди остаются те же, что пять лет назад.

"Только возможности IT их испортили..." :smile3:

Ссылка на комментарий
Поделиться на другие сайты

Ещё раз подтверждается факт, что принципиально важны не намерения, а возможности :smile2: К тому же в большинстве компаний сисадмин - это компьютерный царь и бог, которому единственному ведомо, что в системе происходит, поскольку на ИБ тратятся не многие, а уж на мониторинг ИБ вообще еденицы :smile16:

Ссылка на комментарий
Поделиться на другие сайты

Ещё раз подтверждается факт, что принципиально важны не намерения, а возможности :smile2: К тому же в большинстве компаний сисадмин - это компьютерный царь и бог, которому единственному ведомо, что в системе происходит, поскольку на ИБ тратятся не многие, а уж на мониторинг ИБ вообще еденицы :smile16:

А часть тех единиц, что тратят деньги на ИБ и мониторинг ИБ умудряются загнать ИБ под IT :smile12:

Ссылка на комментарий
Поделиться на другие сайты

Никак не могу понять, чем это плохо?

1. ИБ не в состоянии в полном объеме контролировать IT

2. Спектр задач ИБ сужается до безопасности данных в компьютерных сетях.

 

Естественно, что многое зависит от пассионарности специалистов СИБ, но лишний внешний фактор следует учитывать. Да и если СИБ под IT, то и персонал СИБ будут подбирать соответственно IT-шники.

Ссылка на комментарий
Поделиться на другие сайты

1. ИБ не в состоянии в полном объеме контролировать IT

2. Спектр задач ИБ сужается до безопасности данных в компьютерных сетях.

 

Естественно, что многое зависит от пассионарности специалистов СИБ, но лишний внешний фактор следует учитывать. Да и если СИБ под IT, то и персонал СИБ будут подбирать соответственно IT-шники.

Необходимость первого вытикает из второго.

А здесь как раз и не понимаю. Внешний фактор учитывать должны в основном кадровики ( с учетом требований СБ). Но когда СБ занимается ИБ, то ставит перед IT невыполнимые задачи. В результате производительность производстственных отделов падает до 50%

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...