Уязвимости в безопасности компаний
Сотрудники ИТ-отделов могут быть главным источником утечки информации.Так показал опрос трехсот специалистов, проведенный на выставке Infosecurity в Лондоне.
Треть респондентов признались, что используют свои пароли администраторов для доступа к конфиденциальной информации компании, к которой, в частности, относятся сведения об окладах сотрудников, планы по слиянию и поглощению, личные электронные адреса и прочее. При этом 47% опрошенных сообщили, что имеют доступ к сведениям, которые им не положено знать по долгу службы.
Проведенный опрос стал частью исследования фирмы Cyber-Ark, занимающейся обеспечением ИТ-безопасности. Специалисты фирмы выяснили, что в компаниях уделяют мало внимания вопросам защиты информации. Было установлено, что привилегированные пароли меняются реже, чем пользовательские: в 30% случаев раз в три месяца, в 9% - не меняются никогда. Более того, половине системных администраторов не требуется авторизация для доступа к привилегированным аккаунтам.
Еще одним слабым местом является пересылка данных. Согласно данным Cyber-Ark, каждое третье конфиденциальное сообщение отправляется по электронной почте, 35% пересылается с курьером, в 22% случаев используется FTP, а 4% сотрудников по-прежнему доверяют почтовым службам. Кроме того, почта также используется 12% ИТ-сотрудников высшего звена для перевода денежных средств.
© @Astera
