IT-personell snoker i konfidensiell data

Lønnen din og fortrolige møter kan være mer kjent blant dine kolleger enn du aner.

IT-administratorer trenger ofte ikke autorisasjon får å få aksess til sensitiv data.

Mens du sitter intetanende og jobber på din PC, der du lagrer informasjon om lønn, forretningsmøter, e-post og styremøter, kan så mange som en tredel av dine IT-kolleger snoke rundt i ditt nettverk.

Det viser et fersk studie gjort av Cyber-Ark® Software. Analyseselskapet har spesialisert seg på informasjonssikkerhet og intervjuet 300 senior IT-spesialister til den årlige undersøkelsen «Trust, Security and Passwords».

Nokså oppsiktvekkende svarte en tredel av intervjuobjektene at de utnyttet sine privilegier til å få aksess til konfidensiell og fortrolig informasjon ved å logge seg inn med passord i den hensikt å snoke privat informasjon.

På spørsmålet om de hadde aksessert informasjon som ikke var relevant til deres jobb, svarte hele 47 prosent ja.

Mark Fullbrook, direktør i Cyber-Ark sier:

- Det ser ut til at IT har blitt en åpen snokekanal for IT-personell som utnytter sine muligheter til aksess gjennom kjennskap til passord. Det er forbi med de dager da det var nødvendig å fotokopiere dokumenter med informasjon om kundens data.

Enda mer bekymringsfullt er det faktum at mange slurver med å bytte passord. Ni prosent blir aldri byttet, som betyr en udefinerbar tilgang til private data.

- Vi ser at mange får tilgang til passord uten å måtte søke om autorisasjon. Bedrifter må våkne opp for at slik ukultur forekommer og stramme opp hvem som har tilgang til vital informasjon, sier Fullbrook.

Til toppen