Каждый третий сотрудник отдела информационных технологий использует
административные пароли для получения доступа к конфиденциальной информации,
такой как сведения о зарплате коллег, личная электронная переписка или протоколы
совещаний.
Таковы данные исследования, проведенные американской компанией в сфере
IT-безопасности Cyber-Ark среди 300 профессионалов в области информационных
технологий из разных стран мира. Каждый третий респондент признался в тайном
подглядывании за информацией личного характера о своих коллегах, 47% заявили о
получении доступа к информации, не имеющей отношения к их должностным
обязанностям. По данным Cyber-Ark, привилегированные пароли меняются гораздо
реже пользовательских, что означает возможность получения доступа к
конфиденциальной информации со стороны «айтишников» даже после их увольнения.
Кроме того, семь из десяти компаний полагаются на устаревшие и небезопасные
методы обмена конфиденциальной информацией. 35% пользуются электронной почтой,
35% прибегают к услугам курьеров, 4% до сих пор отправляют ее обычной почтой.
|