Angajatii IT abuzeaza de parole pentru a afla informatii confidentiale

Unul din trei angajati din domeniul IT abuzeaza de parolele administrative pentru a accesa informatii confidentiale, cum ar fi detalii despre salariile colegilor lor, emailuri personale sau procese verbale dupa sedintele directorilor.

Compania americana pentru securitatea informatiei Cyber-Ark a supravegheat 300 de angajati cu functii de conducere din sectorul IT si a descoperit ca o treime dintre ei au "spionat" in secret, in timp ce 47% au accesat informatii care nu sunt relevante pentru rolul lor, potrivit unui studiu citat de Reuters.

"Nu ai nevoie decat de acces la parolele potrivite sau la conturi privelegiate si poti afla tot ceea ce se intampla in compania ta", a declarat Mark Fullbrook, directorul Cyber-Ark Marea Britanie, potrivit unui comunicat publicat joi impreuna cu rezultatele studiului.

"Pentru majoritatea oamenilor, parolele administrative sunt instrumente inofensive folosite de departamentul IT pentru a moderniza si actualiza sistemele. Pentru cei care lucreaza in domeniu sunt cheile regatului", a adaugat el.

Cyber-Ark a anuntat si ca parolele cu drepturi privilegiate sunt modificate mult mai rar decat parolele utilizatorilor, in conditiile in care 30% dintre ele sunt schimbate trimestrial, iar 9% nu sunt modificate niciodata, ceea ce inseamna ca angajatii IT care au plecat dintr-o companie pot sa aiba acces in continuare la sistemul sau informatic.

Studiul a aratat si ca 70% dintre companii se bazeaza pe metode invechite si nesigure pentru a transmite date delicate: 35% aleg emailurile, 35% curierii, iar 4% sistemul postal.

Vezi comentariile (1)