35% »“-специалистов шпион€т в своих компани€х

image

“еги: »“-специалист, инсайдер

Ѕолее трети профессионалов в сфере информационных технологий злоупотребл€ют административными парол€ми, чтобы получить доступ к такой конфиденциальной информации как зарплата коллег или документаци€ с собрани€ совета директоров.

Ѕолее трети профессионалов в сфере информационных технологий злоупотребл€ют административными парол€ми, чтобы получить доступ к такой конфиденциальной информации как зарплата коллег или документаци€ с собрани€ совета директоров. ќб этом свидетельствуют данные опроса, проведенного компанией Cyber-Ark.

¬ ходе исследовани€ было опрошено более 400 старших »“-специалистов в —Ўј и ¬еликобритании. 35% респондентов признались, что пользуютс€ своими полномочи€ми дл€ отслеживани€ секретной корпоративной информации, 74% опрошенных сказали, что могут получить доступ к информации, не предназначенной дл€ их глаз.

Ѕольшинство оставшейс€ части респондентов за€вило, что в случае необходимости они могли бы обманным путем получить доступ к внутренней информации.

–езультаты такого же исследовани€, проведенного год назад, показали, что за коллегами шпион€т 33% »“-специалистов. —огласно данным Cyber-Ark, опрошенные признаютс€, что частенько подсматривают именно в документы отдела кадров, клиентские базы данных, планы компании по сли€нию, списки на увольнение и в последнюю очередь маркетинговую информацию.

Ќа вопрос, какую информацию вы бы сохранили себе в случае увольнени€, компьютерщики ответили, что непременно вз€ли бы собственные данные и информацию о том, что имеет критическое значение дл€ поддержани€ конкурентных преимуществ и корпоративной безопасности. ¬ прошлом году таких энтузиастов было на пор€док меньше.

“акже исследование показало шестикратное увеличение количества сотрудников, желающих прикарманить финансовые отчеты или планы по сли€нию и приобретению других компаний, и четырехкратное увеличение числа тех, кто скопирует пароли руководства компании и планы по исследованию и разработке в случае увольнени€.


или введите им€

CAPTCHA
—траницы: 1  2  
***
15-06-2009 09:34:01
Ќе... немного не так: 35% респондентов признались, остальные не признались )))
0 |
localhost
15-06-2009 09:52:17
или даже так... после предыдущего опроса, на 35% »’ стало больше ))) ј все остальные сид€т и спокойно это делают.
0 |
15-06-2009 10:11:02
74% опрошенных сказали, что могут получить доступ к информации, не предназначенной дл€ их глаз€ вот думаю, если IT сами занимаютс€ безопасностью сетей, данных, то как вообще может поднимать вопрос о том, кто что может ? да все могут. ј зачем это надо? ваще бред€тина.
0 |
прохожий
15-06-2009 10:19:54
ћожно ограничить доступ всем, в т.ч. »“ специалистам к конфидециальной информации, но дорого, но трудоемко. ƒаже посчитать необходимость такой защиты стоит денег.
0 |
Bad-XxX
15-06-2009 10:26:41
-------------- Ќовость бред. ћне всегда казалось, что »“шник - изначально лицо, которому довер€етс€ конфиденциальна€ информаци€.
0 |
63349
15-06-2009 10:34:31
> “акже исследование показало шестикратное увеличение количества > сотрудников, желающих прикарманить финансовые отчеты или планы > по сли€нию и приобретению других компаний, и четырехкратное > увеличение числа тех, кто скопирует пароли руководства компании > и планы по исследованию и разработке в случае увольнени€. 1. Ќе вижу смысла в пароле, если его знает более одного человека. —Ѕ безопасности, котора€ допускает такую ситуацию, уже на мыло. 2. —транное дело. ¬се зачем-то хот€т, чтобы новый сотрудник из конкурентной компании принес какие-то ноу-хау, сведени€ составл€ющие ком.тайну и прочие "вкусности", при этом часто получа€ вместо сотрудника инсайдера. ј если даже не инсайдера, то почему-то не думают головой, что этот же "несун", понесет и от них, когда придет врем€ его ухода.
0 |
11
15-06-2009 10:50:43
2. —транное дело. ¬се зачем-то хот€т, чтобы новый сотрудник из конкурентной компании принес какие-то ноу-хау, сведени€ составл€ющие ком.тайну и прочие "вкусности", при этом часто получа€ вместо сотрудника инсайдера. ј если даже не инсайдера, то почему-то не думают головой, что этот же "несун", понесет и от них, когда придет врем€ его ухода. ќбычна€ ситуаци€. ќбмен технологи€ми в мире закрытой информации. ¬ конечном итоге - польза дл€ общества в целом. ѕо теме: всегда можно унести информацию в своей голове. Ќа этот случай пишут соглашение о конфиденциальности с серьезным наказанием.
0 |
15-06-2009 11:16:00
ƒоверие конечно должно быть, без этого никак - наверное даже в ‘—Ѕ. ѕросто необходимо учитывать, что тех. возможность доступа к такой информации почти всегда остаетс€. Ќапример, мне было интересно больше ли мен€ получает мой коллега - раз и узнал)
0 |
01552
15-06-2009 11:19:50
Ќу и? Ѕольше получает? _____________________
0 |
15-06-2009 12:53:19
ƒл€ этого есть бухгалтери€... можно просто и спросить.
0 |
16030
15-06-2009 10:22:24
€ вот думаю, если IT сами занимаютс€ безопасностью сетей, данных, то как вообще может поднимать вопрос о том, кто что может ? да все могут+1. ћну всегда "радовали" подобные бредовые опросы, проведенные людьми, далекими от айти и ничего в этом не понимающими. ¬ 99% случаев админ имеет доступ ко всей инфе - ибо он администратор.
0 |
pahan
15-06-2009 12:02:24
Ѕл€. .издец полный. ќпрос-то, небось, проводилс€ по американческой системе. "ћожете ли вы получить доступ? ƒа. Ќет." ” мен€ вс€ информаци€ хранитс€ на сетевых дисках на серверах, которыми € рулю. Ѕэкапируетс€ тоже все там же.  ак можно ответить на вопрос? “ретьего ответа, "Ќа .уй оно мне не надо" нету! ƒа про него никто и не думал... »меешь доступ - значит виновен! ј если мне надо восстановить документ, содержащий эту самую информацию, не предназначенную дл€ моих глаз? я что, должен это все делать с закрытыми глазами? ѕрезумпци€ виновности по намерени€м и возможност€м. Ќу и судить тогда уже всех админов-мужиков за то, что "могут совершить" изнасилование, а женщин - за то, что "могут совратить". "я не расист, но америкосов не люблю". ’от€ в оригинале было по негров. »диоты полные. » унас такое же ввод€т, ≈√Ё называетс€...
0 |
прохожий
15-06-2009 12:15:49
ќп€ть-же »ћ’ќ ѕредставьте на минутку, что информаци€ зашифрована. » выдача доступа к ней осуществл€етс€ другим человеком. —кажете, что кроме пр€мого доступа есть другие пути, так и защита строитс€ не на основе одного компонента. Ќо все это не работает "из коробки" и внедрение/поддержка стоит денег. ѕовторюсь , даже ответ на вопрос о необходимости внедрени€ - тоже стоит денег.
0 |
pahan
15-06-2009 12:26:07
ј теперь представим себе ситуацию "шифратор не работает".  то лечить будет? ƒа и потом, така€ параной€ - это крайне редко. » оп€ть же, со стороны америкосов. ќни такое люб€т: получать доступ к почтовому €щику через ключ, получающий коды через спутник раз в 15 секунд...
0 |
прохожий
15-06-2009 12:36:55
«ашифрованна€ информаци€ сохранилась, тогда "шифратор" починит отвечающий за это сотрудник, что не дает ему доступа к самой информации. Ќе сохранилась - информацию из резервной копии восстановит отвечающий за это сотрудник... ƒаже если это один и тот-же сотрудник » вообще тема дурна€, попробуйте поискать "Ѕывший вице-президент HP обвин€етс€ в торговле конфиденциальными данными". ƒумаю, не стоит замыкатьс€ на »“ специалистах
0 |
KG
15-06-2009 14:01:37
«ашифрованна€ информаци€ сохранилась, тогда "шифратор" починит отвечающий за это сотрудник, что не дает ему доступа к самой информации. Ќе сохранилась - информацию из резервной копии восстановит отвечающий за это сотрудник...ј резервна€ копи€ зашифрована? ѕотму что если зашифрована, то это уже не резервна€ копи€, а если нет то к ней можно получить доступ без парол€. «ащититс€ невозможно, можно только понизить рискию
0 |
прохожий
16-06-2009 10:25:54
–езервна€ копи€ зашифрована. Ёто уже узкоспециальна€ тема. —амое сложное - риски расчитать
0 |
HEKTO
15-06-2009 09:53:17
ѕоэтому лучше иметь свой IT, чем всем рекомендуемые ITIL-овские схемы, которые на самом деле могут вынести информацию на обозрение или заниматьс€ шпионажем. Ёта информаци€ полезна »“-менеджерам, хот€ им в голову все равно на семинарах вобъют своЄ видение такие гиганты как IBM, HP, MS.
0 |
прохожий
15-06-2009 10:17:00
„то бы там не говорили, по моему мнению, »“ аутсорсинг обходитс€ дороже. »нформационной безопасность тоже от него страдает. „то ни говори, а аутсорсер заинтересован в том чтобы "прив€зать" к себе клиента.
0 |
11
15-06-2009 10:52:40
„то будет с аутсорсером в случае инцидента по безопасности по вине аутсорсера?
0 |
прохожий
15-06-2009 11:08:37
¬се зависит от договора . ћожет и ничего.
0 |
11
15-06-2009 11:12:15
ѕосле огласки аутсорсер может начинать заниматьс€ другим бизнесом независимо от договора.
0 |
прохожий
15-06-2009 11:29:13
ƒумаю, это заблуждение. Ќекоторые "инциденты" возникают из-за плохой проработаности договоров и чрезмерной "экономности" со стороны клиента - € уже говорил, аутсорсинг недешев.
0 |
15-06-2009 12:19:40
а что будет с сотрудником отвечающим за безопасность в том числе »“ безопасность, в случае инцидента по его вине? Ќичего, максимум увол€т, пойдЄт работать в другую контору. ј доказать (именно доказать чтобы были основани€ предъ€вить претензии) что инцидент произошЄл по его вине ох как сложно, да и далеко не всегда в договоре указана ответственность за это. Ќапример админам часто приходитс€ заниматьс€ »“ безопасностью даже если у них в договоре такой об€занности нет. ј держать дл€ этого отдельного человека даже многим компани€м не по карману.
0 |
прохожий
15-06-2009 10:02:24
ѕравильно. »“ специалисты - главное зло. »м надо запретить доступ к информации, а кто не согласен - уволить. » тогда наступит процветание. «џ: Ѕред. Ќе надо общую проблему прив€зывать »“.
0 |
GNUlius
15-06-2009 10:20:52
“оварищи. ¬от умеете ведь общатьс€ нормально. Ќет –азизму, нет Ўколоте.
0 |
manus
15-06-2009 10:21:56
ќткуда берЄтс€ слово "компьютерщик"?
0 |
pahan
15-06-2009 12:04:33
“Єтки "эникейщик" выговорить не могут.
0 |
—траницы: 1  2