ИТ-защита сети, но кто защищает сеть от ИТ?

Предприятия имеют гигабайты по гигабайтам конфиденциальных и конфиденциальных данных, архивированных на серверах, массивах хранения или резервных носителях. Эти компании полагаются на опыт специалистов по информационной безопасности для защиты этих данных и предотвращения несанкционированного доступа. Вопрос, однако, заключается в том, «кто защищает конфиденциальные и конфиденциальные данные от профессионалов информационной безопасности?»

Работа: Chip TaylorCyber-Ark Software собрала четвертый ежегодный опрос «Доверие, безопасность и пароли» и выявила неурегулированные статистические данные которые могут найти компании. Опрос, проведенный с 400 ИТ-администраторами и специалистами по информационной безопасности Infosecurity Europe 2010 и RSA USA 2010, показал, что те, кому поручено защищать данные, могут быть одной из самых больших угроз для него.

Пресс-служба Cyber-Ark Software релиз объясняет: «Опрос показал, что 67% респондентов признали, что получили доступ к информации, не имеющей отношения к их роли. Когда его спросили, что департамент более сфокусирован и смотрит на конфиденциальную информацию, более половины (54%) идентифицировали ИТ-отдел, вероятно, является естественным выбором, учитывая способность группы и широкую ответственность за управление несколькими системами в организации ».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

У респондентов был отчетливый всплеск - от 33 процентов до 41 процента - исповедуя злоупотребление административными паролями, чтобы отслеживать конфиденциальную или конфиденциальную информацию, к которой у них не должно быть доступа. ИТ-администраторы в США, похоже, больше всего заинтересованы в базе данных клиентов, в то время как ИТ-администраторы из Великобритании, скорее всего, изучают кадровые рекорды.

ИТ-администраторы, отвечающие на опрос, признают, что организации, похоже, прилагают больше усилий для мониторинга привилегированных доступ и сдерживание несанкционированного отслеживания. Однако большинство ИТ-администраторов и специалистов по информационной безопасности уверены, что они могут обойти эти элементы управления, если они захотят. Хорошей новостью является то, что процент респондентов, которые чувствуют, что могут обойти попытки контролировать свои действия в сети, снизился с 77% до 61%.

В сочетании с другими исследованиями и опросами, результаты рисуют довольно мрачную картину для защиты информации от угрозы внутренних атак и несанкционированного доступа. Исследование Poneman Institute, проведенное в начале 2009 года, показало, что «почти 60 процентов сотрудников, которые уволились с работы или попросили уехать в прошлом году, украли некоторые данные о компании».

Исследование Compuware в 2008 году показало, что менее одного процента нарушения данных были работой внешних хакеров, в то время как небрежные (или злонамеренные) инсайдеры были причиной трех четвертей инцидентов с нарушениями данных.

Говоря об итогах, исполнительный вице-президент Cyber-Ark Americas и корпоративное развитие Адам Боснян прокомментировал в пресс-релизе, чтобы сказать: «Хотя мы понимаем, что человеческая природа и желание отследить никогда не могут быть чем-то, что мы можем полностью контролировать, нам следует принять во внимание, что меньше всего легко это сделать, демонстрируя, что есть все более эффективные средства контроля чтобы лучше управлять и контролировать привилегированные права доступа в организациях. С ростом саботажа инсайдеров время принятия мер уже прошло, и компаниям необходимо прислушаться к предупреждениям ».

IT a dministrators и профессионалы информационной безопасности - по крайней мере, те, у кого моральный уровень и этический характер не должны быть их собственным злейшим врагом, должны знать, что угроза инсайдеров гораздо более распространена и гораздо сложнее обнаружить и предотвратить, чем внешние угрозы. Предприятиям необходимо установить контрольные механизмы для мониторинга привилегированного доступа к конфиденциальным данным и защиты от угрозы инсайдера.

Вы можете следить за Тони на его странице Facebook или связаться с ним по электронной почте [email protected]. Он также чириканье как @Tony_BradleyPCW.