Trekker igjen IT-folks hederlighet i tvil

Ifølge Cyber-Ark vil ni av ti IT-folk hevne seg hvis de følte seg urettmessig oppsagt.

Det israelsk-amerikanske selskapet Cyber-Ark bruker en årlig sikkerhetskonferanse for IT-administratorer og andre senior IT-folk, Infosecurity Expo, til systematisk å intervjue et utvalg blant deltakerne om deres holdninger til problemstillinger knyttet til tillit, sikkerhet og passord. Resultatene presenteres i en undersøkelse døpt Trust, Security and Passwords. Hovedinnholdet i de to siste undersøkelsene ble referert i digi.no da de ble kjent, i juni i fjor og i juni i år. Tallet på respondenter var 300 i årets undersøkelse.

    Les også:

Som det går fram av tittelen på disse oppslagene, trekker Cyber-Ark IT-folks hederlighet i tvil: De snoker gjerne i folks e-post og i konfidensielle data.

Artiklene trekker også fram hvordan manglende kontroll i bedriftene bidrar til å fremme en oppførsel og en kultur de fleste intuitivt vil ta avstand fra: Privilegerte passord skiftes sjelden, for mange tildeles for omfattende rettigheter, oppslag i følsom informasjon logges ikke, det er ingen systematisk revisjon av folks rettigheter i forhold til IT-systemene og så videre.

Cyber-Ark bruker undersøkelsene i sin markedsføring av egne produkter: De tilbyr løsninger innen et område kjent som «privileged identity management», altså forvaltning av privilegerte identiteter. De har blant annet løsninger for å forvalte passord, for å bygge opp en sikker infrastruktur for å hindre lekkasjer av følsomme opplysninger, og for sikker lagring og forvaltning av tilgang til dokumenter med følsomme opplysninger. Teknologien brukes av over 400 globale kunder, hvorav 100 av verdens største banker og finansinstitusjoner, forteller selskapet.

I dag fikk fagpublikasjoner verden over tilsendt nok et drypp fra årets undersøkelse. Tittelen på pressemeldingen er talende: IT-folk som mister jobben på grunn av nedgangstider vil stjele hemmelighetene dine, dersom du gir dem sjansen!

Det heter videre at dersom de ble oppsagt i morgen, ville 88 prosent av alle IT-administratorene kopiere til seg verdifull og følsom informasjon om bedriften.

De ville sikret seg blant annet passordene til administrerende direktør, kundedatabasen, planer innen forskning og utvikling, finansielle rapporter, planer for oppkjøp og sammenslåinger, samt alle bedriftens privilegerte passord. Bare 12 prosent ville være ærlige nok til å forlate arbeidsplassen uten å ha sikret seg noe de kunne brukt mot sine tidligere sjefer, heter det.

Cyber-Ark understreker at bedriften, i tilfelle de må ty til nedskjæringer, samtidig må sørge for at oppsagt ikke kan misbruke sin tilgang til følsom informasjon og spare på den med tanke på hevn.

Vi spør: Er det grunn til å trekke IT-folks hederlighet i tvil på denne måten?Hvilke tiltak er nødvendige eller tilstrekkelige for å hindre at IT-folk får en anledning til å misbruke tilliten som bedriften viser dem?

    Les også:

Til toppen