IT-отдел — источник угрозы для безопасности компании
Программисты, системные администраторы, аутсорсеры и прочие компьютерщики зачастую могут беспрепятственно исследовать корпоративную сеть компании, получить доступ к важным документам — и никто этого не обнаружит. В 68% случаев сотрудники IT-отдела имеют больше привилегий в корпоративной сети, чем сотрудники финансового отдела, HR-отдела или менеджеры компании. Такие результаты получила компания Lieberman Software в результате опроса более 450 компьютерщиков.
Опрос показал также, что 39% сотрудников IT-отделов имеют фактическую возможность доступа к конфиденциальным файлам, к которым им не положено иметь доступ, а каждый пятый уже пользовался этой возможностью.
Мораль и лояльность к работодателю у IT-сотрудников не слишком высока. Каждый девятый (11%) признался, что в случае угрозы увольнения он готов нарушить права доступа и поискать в корпоративной сети список сотрудников, подлежащих увольнению — и проверить, есть ли там его имя. Компьютерщики готовы присвоить себе и другую корпоративную информацию, если видят такую необходимость. Например, если им заранее известно об увольнении, то 11% опрошенных выразили готовность прихватить с собой часть корпоративных секретов. Около трети респондентов сказали, что руководство компании не знает, как предотвратить такую ситуацию.
По мнению экспертов Lieberman Software, для устранения угрозы утечки информации организация должна предпринять ряд действий:
- Определить и задокументировать все привилегированные аккаунты в системе, кому они принадлежат и какие взаимозависимости имеют между собой.
- Делегировать доступ к привилегированным аккаунтам только соответствующим сотрудникам, используя минимально возможное количество привилегий.
- Установить правила по минимальной сложности паролей и частоте смены паролей, после чего синхронизировать изменения по всем взаимозависимостям.
- Провести аудит и убедиться, что каждая сессия с привилегированного аккаунта правильно задокументирована, с указанием длительности сессии и её причины, при этом запись не доступна для фальсификаций.
Еще новости от компании ТОО "Document.KZ"
1. password 2. 123456 3. 12345678 4. abc123 (+1) 5. qwerty (-1) 6. monkey 7. letmein (+1) 8. dragon (+2) 9. 111111 (+3) 10. baseball (+1) 11. iloveyou (+2) 12. trustno1 (-3) 13. 1234567 (-6) 14. sunshine (+1) 15. master (-1) ...
На данный момент прогрессивные технологические новшества позволяют организовать электронный обмен документами практически на каждом предприятии, но в связи с несовершенством законодательства на практике электронные документы выступают пока всего лишь...
Основные задачи внедрения СЭД: эффективное управление документопотоками на предприятии; централизованное хранение документов; усиление контроля исполнения работ по документам и поручениям от руководства подчиненным; повышение продуктивности работы рядовых...
Компания Alfresco представила предложение Alfresco One — первое в мире платформенное решение для синхронизации данных. Alfresco One предоставляет максимальную гибкость управления корпоративным контентом в интересах внутренних и внешних пользователей. Это...
1. Открытые прокси-сервера Когда речь заходит о доступе к какому-либо заблокированному ресурсу, в первую очередь говорят об открытых прокси-серверах. Идея данного метода состоит в том, что пользователь направляет запрос не непосредственно к нужному ему...
Флагманским ECM-продуктом компании является единственная роботизированная система автоматизации бизнес-процессов и документооборота «Е1 Евфрат». Не смотря то, что система выпущена на рынок относительно недавно, она уже успела завоевать значительную долю...
Рядовые сотрудники государственного учреждения или коммерческого предприятия каждые 10 минут используют корпоративный Интернет в личных целях. Так, чаще всего, они посещают свои учетные записи в социальных сетях Facebook и Twitter, или отвечают на сообщения...
Компания HTC спустя менее полугода с момента запуска в продажу флагманской модели HTC One X выпустила небольшое обновление — модель One X+. Данный аппарат станет, по большому счёту, результатом незначительного обновления уже существующей модели One X...
Динамично развивающийся бизнес невозможен без огромного количества различных документов, задержка в оформлении которых негативно сказывается как на ведении дел, так и на репутации компании. Зачастую оформленный с запозданием контракт может попросту быть...
Также в группу вошли: Aisin AW — японский производитель деталей для автомобилей и навигационных систем, DENSO — японский производитель деталей, Feuerlabs — разработчик встраиваемых решений, а также производители электронных компонентов и устройств Intel...