Rizikem pro důvěrná data jsou samotní administrátoři

24. 6. 2008

Sdílet

Třetina administrátorů IT přiznala, že někdy použili heslo nejvyšší úrovně, aby se neoprávněně dostali k důvěrným informacím umístěným v rámci firemní IT infrastruktury. Polovina pak připustila, že ve firemních IT systémech sledují informace, které nemají žádný vztah k jejich práci.

Třetina administrátorů IT přiznala, že někdy použili heslo nejvyšší úrovně, aby se neoprávněně dostali k důvěrným informacím umístěným v rámci firemní IT infrastruktury. Polovina pak připustila, že ve firemních IT systémech sledují informace, které nemají žádný vztah k jejich práci.

Výsledky zveřejnila americká firma Cyber-Ark Software. Průzkum byl proveden mezi správci IT, kteří se zúčastnili konference o zabezpečení v Londýně. Většina respondentů pracuje ve firmách s více než 1 000 zaměstnanci. Oproti obdobnému průzkumu před rokem se situace prakticky nezměnila. Adam Bosnian, viceprezident Cyber-Ark, nadto uvedl, že většina těchto aktivit administrátorů je prakticky neodhalitelná; za normálních podmínek mají nejen velkou moc, ale i anonymitu.
V rámci průzkumu se také zjišťovalo, jaká data by si administrátoři měli pokušení vzít sebou, kdyby zjistili, že budou druhého dne propuštěni. Nejčastější odpovědí byla nikoliv překvapivě databáze zákazníků a seznamy hesel.
K dalším problémům zjištěným v průzkumu patří, že asi 1/10 administrátorů nikdy nemění hesla nejvyšší úrovně. Taktéž často pracují s vyššími oprávněními, než by pro danou činnost bylo nezbytné, čímž zbytečně riskují, že heslo nejvyšší úrovně bude třeba při přenosu odchyceno.

Cyber-Ark prodává software pro správu hesel.

Zdroj: Computerworld.com

Autor článku