ИТ-отдел — источник угрозы для безопасности компании
// 31 Марта 2013
Программисты, системные администраторы и прочие компьютерщики зачастую могут беспрепятственно исследовать корпоративную сеть своей компании, получить доступ к важным документам — и никто этого не обнаружит. В 68% случаев сотрудники ИТ-отдела имеют больше привилегий в корпоративной сети, чем сотрудники финансового отдела, HR-отдела или менеджеры компании. Такие результаты получила компания Lieberman Software в результате опроса более 450 компьютерщиков.
Опрос показал также, что 39% сотрудников ИТ-отделов имеют фактическую возможность доступа к конфиденциальным файлам, к которым им не положено иметь доступ, а каждый пятый уже пользовался этой возможностью.
Мораль и лояльность к работодателю у ИТ-сотрудников не слишком высока. Каждый девятый (11%) признался, что в случае угрозы увольнения он готов нарушить права доступа и поискать в корпоративной сети список сотрудников, подлежащих увольнению — и проверить, есть ли там его имя. Компьютерщики готовы присвоить себе и другую корпоративную информацию, если видят такую необходимость. Например, если им заранее известно об увольнении, то 11% опрошенных выразили готовность прихватить с собой часть корпоративных секретов. Около трети респондентов сказали, что руководство компании не знает, как предотвратить такую ситуацию.
По мнению экспертов Lieberman Software, для устранения угрозы утечки информации организация должна предпринять ряд действий:
Определить и задокументировать все привилегированные аккаунты в системе, кому они принадлежат и какие взаимозависимости имеют между собой.
Делегировать доступ к привилегированным аккаунтам только соответствующим сотрудникам, используя минимально возможное количество привилегий.
Установить правила по минимальной сложности паролей и частоте смены паролей, после чего синхронизировать изменения по всем взаимозависимостям.
Провести аудит и убедиться, что каждая сессия с привилегированного аккаунта правильно задокументирована, с указанием длительности сессии и её причины, при этом запись не доступна для фальсификаций.
Не успели мы написать о
пластиковых экранах, которые продемонстрировала компания HP, как конференция Etech 09 принесла еще одну новость
компания Pixel Qi собирается вывести на рынок свои экраны, сочетающие в себе
преимущества HDTV и «электронной бумаги».
Представленный экран Pixel Qi 3Qi с диагональю 10...
На выставке Etech 09 компания HP продемонстрировала печатные
пластиковые подложки для производства недорогих и гибких экранов на базе
технологии E-Ink. Для дальнейшей разработки технологии пластиковых экранов была
создана отдельная компания под названием Phicot, которая и займется выпуском
электронной бумаги, а также оборудования для ее...
Американская компания Tiversa, в задачи которой входит
обеспечение целостности информационных границ США, обнаружила утечку данных о
вертолете Marine One. Напомним, что для перевозки президента Барака Обамы и
других высокопоставленных государственных чиновников используется группа
современных вертолетов, оснащенных по последнему слову техники. А позывным
«Marine One» обозначается...
