IT מגן על הרשת, אך מי מגן על הרשת מה- IT?

עסקים יש ג 'יגה בייט על ג' יגה בייט של נתונים רגישים וחשאיים בארכיון על שרתים, מערכי אחסון או מדיה גיבוי. חברות אלה מסתמכות על המומחיות של אנשי מקצוע בתחום אבטחת המידע כדי להגן על הנתונים ולמנוע גישה לא מורשית. השאלה היא: "מי מגן על המידע הרגיש והסודי של אנשי אבטחת המידע?"

יצירות אמנות: Chip TaylorCyber-Ark Software ערכה את סקר "אמון, אבטחה וסיסמאות" השנתית השנתית וחשפה נתונים סטטיסטיים מטרידים כי חברות עשוי למצוא לגבי. הסקר - שנערך עם 400 מנהלי IT ואנשי אבטחת מידע ב- Infosecurity Europe 2010 ו- RSA USA 2010 - מצא כי אלה המופקדים על מנת להגן על הנתונים עשויים להיות אחד האיומים הגדולים על כך.

A Cyber-Ark מהסקר עולה כי 67% מהנשאלים הודו כי ניגש למידע שאינו רלוונטי לתפקידם, כאשר נשאל איזה מחלקה נוטה יותר לחטט ולבדוק מידע סודי, יותר ממחצית (54%) זיהו את מחלקת ה- IT, כנראה בחירה טבעית בהתחשב בעוצמתה של הקבוצה ובאחריותה הרחבה לניהול מערכות מרובות ברחבי הארגון. "

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הייתה עלייה מובהקת בקרב המשיבים - מתוך 33 אחוזים עד 41 אחוזים - מודה התעללות סיסמאות ניהוליות כדי לחטט על מידע רגיש או סודי הם לא צריכים לגשת. מנהלי IT בארה"ב מגלים עניין רב בבסיס הנתונים של הלקוחות, בעוד שמנהלי IT מבריטניה נוטים יותר לבחון רשומות HR.

מנהלי IT המגיבים לסקר מודים כי נראה שהארגונים משקיעים מאמץ רב יותר כדי לפקח על הרשאות גישה לרסן חטט בלתי מורשה. עם זאת, רוב מנהלי IT ואנשי אבטחת מידע בטוחים שהם יכולים לעקוף את הפקדים האלה אם הם בוחרים. החדשות הטובות הן כי אחוז המשיבים המרגישים שהם יכולים לעקוף את הניסיונות לעקוב אחר מעשיהם ברשת ירד מ -77% ל -61%.

בשילוב עם מחקרים וסקרים אחרים, התוצאות מציגות תמונה עגומה למדי להגנה מידע מהאיום של התקפות פנים וגישה בלתי מורשית. סקר של מכון פונמן בתחילת 2009 מצא כי "כמעט 60% מהעובדים שעזבו עבודה או התבקשו לעזוב בשנה האחרונה גנבו צורה כלשהי של נתוני החברה".

מחקר של Compuware בשנת 2008 מצא כי פחות מאחוז אחד של הפרות נתונים היו עבודה של האקרים חיצוניים, בעוד שרשלנים רשלניים (או זדוניים) היו הסיבה לשלושה רבעים מהאירועים של הפרת נתונים.

אם כבר מדברים על התוצאות, אמר סגן נשיא אקספרס של סייבר-ארקינס ופיתוח עסקי אדם בוסני בהודעה לעיתונות לומר, "בעוד אנו מבינים כי הטבע האנושי ואת הרצון לחטט לא יכול להיות משהו שאנחנו יכולים לשלוט לחלוטין, אנחנו צריכים לקחת את הלב כי פחות מוצאים את זה קל לעשות זאת, הוכחת כי ישנם יותר יעיל שולטת זמין כדי לנהל ולפקח טוב יותר על זכויות גישה בתוך ארגונים.עם חבלה פנימית על הגידול, הזמן לנקוט פעולה כבר עבר וחברות צריך לשים לב לאזהרות. "

IT המנהלים ואנשי אבטחת המידע - לפחות אלה בעלי הסיבים המוסריים והמטבע המוסרי - לא להיות האויב הגרוע ביותר שלהם - צריכים להיות מודעים לכך שהאיום הפנימי נפוץ הרבה יותר וקשה יותר לגלות ולמנוע מאשר איומים חיצוניים. עסקים צריכים לשים פקדים במקום כדי לפקח על גישה מועדפת נתונים רגישים ולשמור מפני האיום פנימיאתה יכול לעקוב אחר טוני על

דף פייסבוק, או ליצור איתו קשר בדוא"ל בכתובת [email protected]. הוא גם tweets כמו @Tony_BradleyPCW.