Siguri

Punonjësit IT pranojnë se vjedhin sekretet kur pushohen nga puna

Jan 2 2009
0 Shpërndarje
Punonjësit IT pranojnë se vjedhin sekretet kur pushohen nga puna

Një numër mbresëlënës prej 88% të administratorëve IT,  pranuan se do të merrnin sekrete të korporatës, nëse papritmas bëhen “të tepërt”.

Informacioni i zgjedhur përfshinte fjalëkalime nga shefat ekzekutivë (CEO), databazën e konsumatorëve, kërkime dhe plane zhvilluese, raporte financiare, plane M&A dhe listën e kompanisë për fjalëkalime të privilegjuara. Kërkimi zbuloi gjithashtu se, nga ai 88%, një e treta do të merrte listën e fjalëkalimeve të privilegjuara për të pasur akses te dokumentet e rëndësishme, si raporte financiare, llogari, rroga dhe informacione të tjera të privilegjuara. Firma e menaxhimit të identitetit Cyber-Ark anketoi 300 profesionistë IT në rishikimin e saj vjetor “Trust, Security & Passwords” (Besimi, Siguria dhe Fjalëkalimet) Udi Mokady, bashkëthemelues dhe shef ekzekutiv i Cyber-Ark, tha se drejtorët e kompanive nuk kishin dijeni mbi informacionet administrative apo fjalëkalimet e privilegjuara, në të cilat stafi IT ka qasje.

“Këto identitete të privilegjuara, që janë në qindra serverë dhe aplikacione, shumë rrallë ndërrohen, pasi shpeshherë ky proces konsiderohet si kokëçarje e tepërt. Kur njerëzit largohen nga puna, shpeshherë mund të kenë ende akses në rrjet duke përdorur këto fjalëkalime, me të cilat zotërojnë “informacionet më të ndjeshme” të kompanisë.” Administratorët IT nuk përjashtohen nga zakonet e këqija në ruajtjen e sigurisë. Anketa zbuloi se një e treta e stafi t IT prapëseprapë ruan fjalëkalimet në e-mail. 35 për qind pranoi dërgimin e informacioneve tepër sekrete përmes e-mail apo korrierëve. Anketa gjithashtu zbuloi se një e treta e stafit IT pranoi se fusnin hundët vërdallë nëpër rrjet, duke parë në informacione tepër sekrete, siç janë detajet e pagave apo postën personale të të tjerëve.

Mokady paralajmëroi kompanitë që kohë pas kohe të ndryshojnë dhe të menaxhojnë fjalëkalimet. “Mund të instaloni sistemet më të mira të sigurisë në botë, por nëse punonjësit tuaj nuk respektojnë informacionin që iu është besuar, atëherë me siguri që informacioni do të shkojë kot, ashtu siç ilustrojnë zbulimet e kësaj ankete.” Një e katërta e kompanive të anketuara pranuan të vuajnë nga sabotimi i brendshëm dhe/apo nga rastet e mashtrimeve të sigurisë nga IT-të.

Një e treta e kompanive beson se spiunazhi industrial dhe rrjedhja e informatave është e bollshme, me informacionin që shkon drejt konkurrencës apo kriminelëve, zakonisht përmes pajisjeve të lëvizshme me kapacitet të lartë siç janë USB disk, iPod, Blackberry dhe laptopët, ose të dërguara edhe përmes postës elektronike.

Lajmet e fundit>