Departamento de TI. 'muito provável' para espionar informações confidenciais da empresa

As empresas têm gigabytes sobre gigabytes de dados sensíveis e confidenciais arquivados em servidores, storage arrays, ou mídia de backup. Essas empresas contam com a experiência de profissionais de segurança da informação para proteger os dados e impedir o acesso não autorizado

A questão, porém, é “. Que está a proteger os dados sensíveis e confidenciais dos profissionais de segurança da informação &";?

Cyber-Ark Software compilou sua quarta anual “ Trust, Security and Passwords &"; levantamento e descobriu estatísticas inquietantes que as empresas podem encontrar preocupante. A pesquisa – realizado com 400 administradores de TI e profissionais de segurança da informação em Infosecurity Europe 2010 e RSA EUA 2010 – descobriram que aqueles que foram confiados para proteger os dados podem ser uma das maiores ameaças a ele

A Software Cyber-Ark. comunicado de imprensa explica “ A pesquisa constatou que 67 por cento dos inquiridos admitiu ter acedido a informações que não era relevante para o seu papel. Quando perguntado o departamento era mais provável para bisbilhotar e olhar para as informações confidenciais, mais de metade (54 por cento) identificou o departamento de TI, provavelmente uma escolha natural dado o grupo &'; s poder e ampla responsabilidade para gerenciar múltiplos sistemas em toda a organização &";

Houve um pico distinto em inquiridos – de 33 por cento até 41 por cento – confessando ter abusado de senhas administrativas para espionar informações sensíveis ou confidenciais que não deveriam ter acesso. Os administradores de TI nos Estados Unidos parecem mais interessados ​​no banco de dados do cliente, enquanto os administradores de TI do Reino Unido parecem mais propensos a examinar registros de RH.

Os administradores de TI responder ao inquérito admitir que as organizações parecem estar colocando mais esforço para monitorar o acesso privilegiado e coibir snooping não autorizado. No entanto, a maioria dos administradores de TI e profissionais de segurança da informação estão confiantes de que podem contornar esses controles se eles escolherem. . A boa notícia é que o percentual de entrevistados que sentem que podem contornar tentativas para monitorar suas ações na rede caiu de 77 por cento para 61 por cento

Uma pesquisa Poneman Institute no início de 2009 descobriu que “ quase 60 por cento de funcionários que sair de um emprego ou foram convidados a deixar durante o ano passado roubaram alguma forma de dados da empresa &";.

Falando sobre os resultados, Cyber-Ark &'; s Vice-Presidente Executivo Américas e Desenvolvimento Corporativo Adam bósnios comentou no comunicado de imprensa a dizer, “ Apesar de entendermos que a natureza humana eo desejo de snoop não pode ser algo que pode totalmente o controle, devemos ter coração que menos estão encontrando mais fácil de fazê-lo, demonstrando que existem controles cada vez mais eficazes disponível para melhor gerenciar e monitorar os direitos de acesso privilegiados dentro das organizações.

Com insider sabotagem no aumento, a hora de agir já passou e as empresas precisam prestar atenção aos avisos &";.

Os administradores de TI e profissionais de segurança da informação – pelo menos, os únicos com o fibra moral e natureza ética a não ser o seu próprio pior inimigo – deve estar ciente de que a ameaça interna é muito mais prevalente e muito mais difícil de detectar e prevenir que ameaças externas. As empresas precisam colocar controles no local para monitorar o acesso privilegiado a dados sensíveis e guarda contra a ameaça interna Restaurant  .;