47% сотрудников »“ службы пользуютс€ чужими парол€ми

image

“еги: пароли, личные данные

—лужебные пароли используютс€, чтоб узнать размер жаловани€ или деловое расписание коллег.

“рое из дес€ти работников индустрии информационных технологий используют служебные пароли дл€ доступа к личным данным коллег, сообщает Reuters.

јмериканска€ компани€ Cyber-Ark, занимающа€с€ вопросами информационной безопасности, наблюда€ за трем€ сотн€ми служащих различных компаний, установила, что 47 процентов сотрудников регул€рно получают доступ к информации, не имеющей к ним отношени€. —лужебные пароли используютс€, чтоб узнать размер жаловани€ или деловое расписание коллег.

ћарк ‘улборг, директор британского отделени€ Cyber-Ark, сообщает, что большинство людей не считают использование служебных паролей в личных цел€х правонарушением.

ѕароли администраторов, по данным Cyber-Ark, мен€ютс€ гораздо реже, чем пользовательские пароли, что повышает веро€тность незаконного доступа к данным. —татистика показывает, что 9 процентов паролей не мен€ютс€ никогда, и давно уволившийс€ работник легко может получить доступ в систему компании.

‘улборг добавил, что 7 из дес€ти компаний используют устаревшие технологии при обработке важных данных. »з их числа 35 процентов используют e-mail дл€ отправки документов, другие 35 процентов прибегают к услугам курьеров, а 4 процента полагаютс€ на обычную почту.

или введите им€

CAPTCHA
23-06-2008 09:04:58
ј что устаревшего в E-MAIL ? ѕри обмене важными данными никто не мешает использовать ассиметричное шифрование с помощью PGP/GPG.
0 |
1
23-06-2008 09:15:37
 акое PGP, √осподь с тобой! PGP, это игрушка техногиков начала 90-х прошлого века. Ќормальные конторы пользуютс€ S/MIME, что абсолютно прозрачно и интегрируетс€ в PKI.
0 |
1
23-06-2008 09:08:19
’мм... а мыло - теперь устаревша€ технологи€? ѕросто надо научитьс€ пользоватьс€ PGP. ¬от интересно, а какой технологией пользуютс€ оставшиес€ 26%.
0 |
1
23-06-2008 09:35:20
ѕользуютс€ корпоративными велосипедами-в-стразах, наподобие этого.
0 |
1
23-06-2008 09:45:34
» чем же это украинское поделие лучше, чем, например, Microsoft Exchange Server? PS "—лужебные пароли используютс€, чтоб узнать размер жаловани€ или деловое расписание коллег." ѕравильно. ј то не дай б-г админ узнает, что секретутка генерального получает в 2 раза больше него - он же и уволитьс€ может со злости...
0 |
1
23-06-2008 10:17:17
» чем же это украинское поделие лучше, чем, например, Microsoft Exchange Server?ƒа ничем не лучше. —пецифика работы заставл€ет админить первое вместо всего остального, в том числе и второго.  од его закрыт точно так же. Ќо багов, кривостей и просто недоделок, наружу выпирающих, все равно неверо€тно много. ≈динственный плюс: кажуща€с€ начальству, мала€ его распространенность. » поэтому, откуда-то вз€та€, уверенность в неу€звимости. Ќет, не спорю, низкоуровневую часть (это довольно-таки модульный и большой продукт) писали действительно умные люди. Ќо всЄ что выше... Ётот интерфейс... √л€д€ на это, Ћебедев бы неоднократно перевернулс€ там, где € его видел. ))
0 |
1
23-06-2008 20:12:09
 од его закрыт точно так же. Ќо багов, кривостей и просто недоделок, наружу выпирающих, все равно неверо€тно много. ј по подробней можно? ≈динственный плюс: кажуща€с€ начальству, мала€ его распространенность. » поэтому, откуда-то вз€та€, уверенность в неу€звимости.Ёто не единственный плюс как вы говорите, пример прост можете ли вы гарантировать что письмо отправленное с одного Exchange Server на другой через интеренет не потер€етс€ в дороге? ј они могут, если письмо отправл€етс€ с сервера на сервер, с клиента на клиента, где бы этот клиент не находилс€, они могут гарантировать что письмо будет доставлено абоненту, при условии что адрес назначени€ правильный и отправл€лс€ их клиентом. 2. ћожете ли вы отследить в Exchange Server какие письма были отправлены тем или иным пользователем и какие из них пользователь прочитал (получил) при условии того что первый мог и не запросить отчет о прочтении писем, а у второго эта функци€ может быть запрещена в Outlook. ј у них может. » это не единственные преимущества, их гораздо больше. ƒа возможно вы правы есть и ошибки, но простите вы говорите что пользуетесь их продуктом, а простите за не скромный вопрос а кака€ у вас верси€ их программного продукта, а? ќднозначно могу сказать что у нас стоит Fossmail, причем уже уже довольно давно и проблем с его работой особо не испытывали, а преимуществ очень мого, единственна€ проблема состоит в том что fossmail-server и fossmail-client не работает под Linux и FreeBSD.
0 |
1
24-06-2008 08:56:16
>ј они могут, если письмо отправл€етс€ с сервера на сервер “ак же могут и отправл€€ с Exchange на Exchange, с Exchange на Sendmail etc. ѕохоже ¬ы не спец в таких вопросах, система "с MTA на ћ“ј" работала со времЄн UUCP, но подозреваю что и раньше.
0 |
1
24-06-2008 10:29:00
пример прост можете ли вы гарантировать чтоѕохоже, нас с вами обрабатывали на одних и тех же курсах кака€ у вас верси€ их программного продуктаќфициально купленна€ на контору. 4.1.0.х (серверов у нас несколько) проблем с его работой особо не испытывалиƒа мы тоже не особо испытывали, пока не начали с ним работать интенсивно - посто€нна€ еботн€ с адресными книгами (то ход€т, то не ход€т); - невозможность тупо задать юзерам размеры их почтовых €щиков; - загадочное "хочу/не хочу ставитьс€" при установке клиента в отсутствие мсофиса и/или еще хз чего; - отсутствие автоматических патчей в общеприн€том понимании таковых (по крайней мере в моЄм случае обновлени€ всех компонент по сей день приходитс€ делать вручную - юникс-вэй?); ...список можно продолжать долго, но здесь ему всему €вно не место.
0 |
1
24-06-2008 11:42:33
“ак что надо только походить и поспрошать. Ќадо только правильно спросить.ј вас не смущает что у вас верси€ 2005 года. » вы ее сейчас используете с теперешними системами, которые на то врем€, когда ее ,почту, писали просто не существовало. ѕоставьте новый релиз и радуйтесь жизни, кстати у нас тоже были проблемы с адресной книгой, и что нова€ верси€ с FossABS эту проблему решила, более того она теперь сама , система, решает нужно или не нужно делать рассылку адресной книги, не хотите довер€ть логике системы у вас есть право в ручную разослать адресные книги. загадочное "хочу/не хочу ставитьс€" при установке клиента в отсутствие мсофиса и/или еще хз чего;  лиент у вас тоже того же года что и сервер? “ак что вы хотите, не расчитан клиент на новые офисы, вон старые офисы не поддерживают новый формат 2007 офиса, а вы говорите что все просто замечательно. . ¬ общем пон€тно, в целом, у вас претензии к старым верси€м серверов, а то чтот нужно бы обновитьс€, вы конечно не задумывались.
0 |
1
24-06-2008 12:08:50
ј вас не смущает что у вас верси€ 2005 года. » вы ее сейчас используете с теперешними системами, которые на то врем€, когда ее ,почту, писали просто не существовало.¬ моем случае системы не намного новее - W2K3, W2K. ƒругих никто не покупал пока. “ак что вы хотите, не расчитан клиент на новые офисы, вон старые офисы не поддерживают новый формат 2007 офиса, а вы говорите что все просто замечательно. ¬ы не пон€ли смысл проблемы - офис на упом€нутых рабочих местах вообще не нужен, исход€ из должностной инструкции. »бо мешает. ƒа и никто дл€ них этот мсофис не покупал и не собираетс€.
0 |
1
24-06-2008 17:55:49
¬ моем случае системы не намного новее - W2K3, W2K. ƒругих никто не покупал пока. »нтересна€ проблема, а обновлени€ вы тоже не ставите? »ли как? ћы например ставили, и у нас были проблемы, и по первым порам ходили на их сайт и патчили проблемы руками, € думаю вы этим же самым занимаетесь. ј потом нам это надоело и мы просто поставили новую версию, котора€ очень хорошо уживаетс€ со всеми существующими верси€ми и обновлени€ми. Ќо у нее, почтовой программы, есть неоспоримое преимущество которое к сожалению нет у Exchange (по крайней мере мы не нашли, если что поправьте): 1. —истема относительна мало требовательна и если Ѕƒ держать на другой машине (при очень интенсивном обмене) то способна работать на –4-1,2√√ц,512ћб,40√б. 2. ≈сть допередача файлов, т.е. если пользователь отправил письмо большого обьема, и во врем€ передачи канал разорвалс€, то письмо не начинает качатьс€ заново, а докачивает с того места где произошел разрыв. Ётим самым обусловленно то что на слабых каналах и на каналах типа модем-модем, почта ходит быстрее. ¬ нашем случае это очень большое преимущество. офис на упом€нутых рабочих местах вообще не нужен, исход€ из должностной инструкции.»нтересна€ постановка задачи, а можно вопрос чем вообще тогда происходит отправка почты скриптами что-ли? »ли вместо офиса стоит что-то типа The Bat! или MS Express-ом пользуетс€ народ?
0 |
1
24-06-2008 19:33:50
—истемы обновл€ютс€, как им положено, через автоматическое обновление. » они тут не причем. Ќовую версию об€зательно попробую. если Ѕƒ держать на другой машине“о фоссмейлу настаЄт жопа при малейшем лаге сервера Ѕƒ. ѕлавали, знаем. »менно поэтому вынуждены держать Oracle 10i локально, р€дом с ним. — —”Ѕƒ других производителей, при нашей интенсивности почтового трафика (~10√б упакованного архива за мес€ц), лучше сразу застрелитьс€. ¬от досылкой при разрывах € доволен. ’орошо сделана. Ќо это уже заслуга другого их отдельного продукта - tcpfoss, который, с небольшими изменени€ми, присутствует в фоссмейле в качестве транспорта. чем вообще тогда происходит отправка почты√де скриптами, где мс аутлуком, а где и родным FossClient'ом, который по потребл€емым ресурсам легче вс€ких аутглюков, наверно, в сотни раз. —тандартные POP3/SMTP-клиенты с фоссмейлом не используем, из-за геморро€ с поддержкой в них адресов X.400
0 |
1
23-06-2008 09:30:46
јга... "Ќормальные компании" должны минимум 50% прибыли тратить на безопасность, все криптовать и нан€ть сотрудников дл€ чтени€ служебной почты и мониторинга другого служеюного трафика. ѕотому что главное - процесс...
0 |
1
23-06-2008 10:08:09
јмериканска€ компани€ Cyber-Ark, занимающа€с€ вопросами информационной безопасности, наблюда€ за трем€ сотн€ми служащих различных компаний очень интересно... елси они след€т не за своими клиентами, то на каком основании, а если за своими, то облажатьс€ фразой: —татистика показывает, что 9 процентов паролей не мен€ютс€ никогда, и давно уволившийс€ работник легко может получить доступ в систему компании. по крайней мере честно о своей работе говор€т
0 |
24-06-2008 12:42:30
47% сотрудников »“ службы пользуютс€ чужими парол€ми“рое из дес€ти работников используют служебные пароли м? Win +R -> calc.exe 3/10 != 0.47
0 |
1
24-06-2008 13:23:55
ѕо твоему "пользуютс€ чужими парол€ми" и "используют служебные пароли" - это одно и то же? ѕочему они должны совпадать?
0 |
24-06-2008 15:34:41
€ сократил первое предложение если ты не читал вообще новость, а читаешь только комменты, то зачем пишешь о том, чего не читал?
0 |
1
24-06-2008 17:19:20
Ќе оправдывайс€. “ы сократил вместе со смыслом, который был не в одном первом предложении, и даже не в самой новости. » который ты, очевидно вообще не улавливаешь.
0 |
svs
24-06-2008 16:42:04
ћне это тоже бросилось в глаза... приведенна€ цитата не точна€: ÷итата 47% сотрудников »“ службы пользуютс€ чужими парол€ми Ќужно: јмериканска€ компани€ ... установила, что 47 процентов сотрудников ... используют служебные пароли дл€ ... “рое из дес€ти работников ... используют служебные пароли дл€ ...
0 |