IT-administratorer trenger ofte ikke autorisasjon får å få aksess til sensitiv data.
Mens du sitter intetanende og jobber på din PC, der du lagrer informasjon om lønn, forretningsmøter, e-post og styremøter, kan så mange som en tredel av dine IT-kolleger snoke rundt i ditt nettverk.
Det viser et fersk studie gjort av Cyber-Ark® Software. Analyseselskapet har spesialisert seg på informasjonssikkerhet og intervjuet 300 senior IT-spesialister til den årlige undersøkelsen «Trust, Security and Passwords».
Nokså oppsiktvekkende svarte en tredel av intervjuobjektene at de utnyttet sine privilegier til å få aksess til konfidensiell og fortrolig informasjon ved å logge seg inn med passord i den hensikt å snoke privat informasjon.
På spørsmålet om de hadde aksessert informasjon som ikke var relevant til deres jobb, svarte hele 47 prosent ja.
Mark Fullbrook, direktør i Cyber-Ark sier:
- Det ser ut til at IT har blitt en åpen snokekanal for IT-personell som utnytter sine muligheter til aksess gjennom kjennskap til passord. Det er forbi med de dager da det var nødvendig å fotokopiere dokumenter med informasjon om kundens data.
Enda mer bekymringsfullt er det faktum at mange slurver med å bytte passord. Ni prosent blir aldri byttet, som betyr en udefinerbar tilgang til private data.
- Vi ser at mange får tilgang til passord uten å måtte søke om autorisasjon. Bedrifter må våkne opp for at slik ukultur forekommer og stramme opp hvem som har tilgang til vital informasjon, sier Fullbrook.
