IT-ansatte ikke til å stole på

En tredel snoker i bedriftens data, viser ny undersøkelse.

Hele 35 prosent av IT-ansatte med administratorstatus i bedrifter i USA og Storbritannia innrømmer at de har snoket i sine kollegers lønnsforhold, styrepapirer, nedskjæringplaner, kundedatabaser og andre sensitive opplysninger i bedriftene de jobber i.

Det viser en fersk undersøkelse foretatt av sikkerhetsfirmaet Cyber-Ark.

Undersøkelsen baserer seg på utspørringer av 400 seniormedarbeidere i større bedrifter.

Data-snoking fra IT-avdelingens side viser en økning fra i fjor til i år. I fjor var det «bare» 33 prosent som oppga at de faktisk hadde vært innom sensitive data som de riktig nok teknisk var autorisert til å se, men som de i jobbmessig sammenheng ikke har noe med å kikke på.

Mest alarmerende er det likevel at nesten halvparten av de spurte IT-ansvarlige oppgir at de vil ta med seg sensitive data og tilganger om de skifter jobb eller blir sagt opp.

Denne andelen har økt dramatisk siden i fjor. I 2008 oppga bare sju prosent at de ville ta med seg såkalt M&A (mergers and aquisitions) - opplysninger om mulige oppkjøp og fusjoner - ut av huset i fall arbeidsforholdet opphørte. I år har denne andelen økt til hele 47 prosent.

Det samme ser vi også på andre områder: 47 prosent ville tatt med seg kundedatabasen, administrasjonskonto for Exchange eller annet e-postsystem. 46 prosent ville stukket av med en kopi av bedriftens R&D (Research and Development)-dokumenter. Det samme antallet oppgir at de ville notert seg brukernavnet og passordet til administrerende direktør, og like mange ville fått med seg finansielle rapporter. Mens 42 prosent oppgir at de ville ha tatt med seg hele passordlisten til bedriftens nøkkelpersonale.

En av fem selskaper som er med i undersøkelsen oppgir at de har vært utsatt for innsidesabotasje og grove sikkerhetsbrudd, og hele 36 prosent har mistanke om at konkurrenter har fått tilgang til forretningskritiske data via personer som er eller har vært ansatt i selskapet.

Det nytter tydeligvis ikke med et strengt sikkerhetsregime. For hele 74 prosent oppgir at de klarer å komme rundt alle former for klareringer, overvåking og andre sikkerhetstiltak som er ment å hindre dem i å se data bedriften ikke ønsker de skal ha tilgang til.

- Denne undersøkelsen viser at selv om de fleste ansatte hevder at tilgangen til priviligerte kontoer blir overvåket og et overveldende flertall støtter utvidet overvåkingspraksis, så fortsetter ansattes snoking i sensitiv informasjon uforstyrret, heter det i konklusjonen.

Til toppen