Πέμπτη, 8 Ιουλίου 2010

Υπάλληλοι τμήματος IT - η μεγαλύτερη απειλή για τα εταιρικά δεδομένα

Οι εταιρλειες έχουν τεράστιους όγκους δεδομένων και ευαίσθητων πληροφοριών που απαιτούν ιδιαίτερη μεταχείρηση. Τον ρόλο της προστασίας αυτών τον έχουν αναλάβει ειδικοί σε συστήματα IT και IT security.

Mια ερευνα της Cyber-Ark Software...

, η οποία πραγματοποιήθηκε με 400 IT administrators και ειδικούς στο security κατά τηνς Infosecurity Europe 2010 και την RSA USA 2010, έδειξε πως ίσως ο μεγαλύτερος κίνδυνος για την ασφάλεια των ευαίσθητων εταιρικών δεδομένων είναι οι ίδοι αυτοί που έχουν τον ρόλο να τα προστατεύουν.

Η έρευνα έδειξε πως το 67% των ερωτηθέντων παραδέχτηνκαν πως είχαν δει πληροφορίες που δεν τους αφορούσαν, και την ερώτηση για το ποιό τμήμα ειναι πιο πιθανό να βλέπει απόρρητες πληροφορίες, το 54% απάντησε πως είναι το IT τμήμα.

Μεταξύ 33% και 44% παραδέχτηκαν πως κάνουν κατάχρηση των administrative password που έχουν στην διάθεσή τους για να βλέπουν απόρρητες και ευαίσθητες πληροφορίες. Η τάση στος ΗΠΑ είναι να βλέπουν πληροφορίες σχετικά με τους πελάτες της εταιρείας ενώ στο Ηνωμένο Βασίλειο η τάση είναι περισσότερο να βλέπουν προσωπικά στοιχεία σχετικά με τους εργαζόμενους.

Όλοι οι ερωτώμενοι παραδέχτηκαν πως οι εταιρείες έχουν πια πολύ καλά συστήματα ασφαλείας για να προστατεύουν τα δεδομένα τους, όμως οι περισσότεροι είπαν πως έχουν τρόπο να τα παρακάμψουν. Το ευτυχές πάντως είναι οτι το ποσοστό που το έιπε αυτό έχει πέσει από 77% στα 61%.

Μια μελέτη της Compuware το 2008 πάντως έδειξε πως λιγότερο από το 1% των περιστατικών οφείλονται σε εξωτερικούς hackers ενώ τα τρία τέταρτα των περιστατικών οφείλονται σε αμέλεια ή σκόπιμη πράξη μέσα από την εταιρεία.