IT specialisté ve firmách neoprávněně slídí po důvěrných informacích

Výchozí hesla umožňují obejít řadu vnitrofiremních bezpečnostních mechanismů. A situace se neustále zhoršuje.


Celosvětový průzkum společnosti Cyber Ark na první pohled nepřinesl žádné podstatnější informace. Nejčastější příčinou úniku dat je podle výsledků analýzy činnost insidera, následuje neúmyslná lidská chyba, externí hackerský útok a ztráta mobilních zařízení.

Taktéž nepřekvapivě je nejčastější informací předanou konkurenci databáze zákazníků, na druhém místě následují plány výzkumu a vývoje. Příslušná čísla se meziročně ani příliš nezměnila, byť úniku dat v důsledků aktivit insiderů ještě mírně přibylo (lze to stále svádět na ekonomickou krizi?). Problémů daných lidskými chybami naopak mírně ubylo, ale není to zadarmo: vlastně to z hlediska firem vyžaduje implementovat další nezávislou vrstvu zabezpečení, jsou to pořizovací i provozní náklady navíc.

Co se ale nečekalo, 41 % IT specialistů přiznalo, že slídí po důvěrných informacích i mimo vlastní pracovní náplň (před rokem byl tento podíl 33 %). Ke sledování vyžívají především různá výchozí nastavení/hesla v podnikovém softwaru. Lidé z IT oddělení mají přirozeně největší zájem o databáze zákazníků, na druhém místě jsou pak informace z HR oddělení. Ve většině případů je toto slídění v rozporu s výslovně formulovanými pravidly regulujícími přístup k příslušným datům, IT specialisté však mají technické prostředky tato pravidla obcházet.

Organizace jsou si těchto rizik do určité míry vědomy a snaží se proti tomu bojovat. Loni uvedlo 77 % IT specialistů, že ví, jak technicky obejít příslušná omezení, letos to bylo jen 61 %. Řízení přístupu k datům je vyžadováno pro zajištění shody s předpisy – řada firem tak fakticky příslušné požadavky neplní (byť i třeba mají příslušné certifikáty). Ještě výrazně více než 41 % „ajťáků“ totiž v průzkumu uvedlo, že se k citlivým datům dostalo nějak mimochodem, bez přímého úmyslu.

 

Zdroj: HelpNet Security

 











Komentáře