Неконтролируемый доступ IT-служб – угроза конфиденциальности данных Вашей компании

17 Августа 2011
В то время как сообщения об инцидентах безопасности, взломах и утечках данных все чаще появляются в СМИ по всему миру, выясняется, что, несмотря на принимаемые меры, сотни организаций остаются уязвимыми для внутренних угроз со стороны своего персонала. Согласно опросу, проведенному компанией Lieberman Software Corporation, 42% специалистов IT-отделов могут без труда получить несанкционированный доступ к любым конфиденциальным данным компании, в том числе к документам высшего руководства. Корень этой проблемы кроется в наивности представлений руководства о возможностях, которые на самом деле несет в себе привилегированный доступ их IT-подразделений к корпоративной информации.

Около 39% опрошенных технических специалистов подтвердили, что их высшее руководство не имеет ни малейшего представления о том, к чему они могут получить доступ, а к чему нет. Более 78% респондентов утверждают, что могут завтра выйти из офиса, прихватив с собой самые ценные корпоративные данные. Однако наиболее тревожным является тот факт, что треть опрошенных признались, что они, скорее всего, смогут получать доступ к конфиденциальной корпоративной информации и долгое время после своего ухода из компании.

Комментируя это исследование Филипп Либерман (Philip Lieberman), президент и исполнительный директор Lieberman Software, сказал: "Компании должны учитывать, что ключи от их “королевства” находятся в руках IT служб и ничто не является для них тайной, пока не будут предусмотрены специальные системы и процедуры, защищающие конфиденциальные данные от посторонних глаз. Результаты нашего исследования показали, что большинство организаций об этом не задумываются. В старые добрые времена, наиболее важные конфиденциальные данные были заперты в шкафу, ключи от которого были у одного-двух доверенных лиц. Сегодня такие данные также заперты в неком виртуальном сейфе, но проблема в том, что компании не знают, сколько людей имеют к нему ключи. Согласно данным проведенного опроса, руководство подавляющего большинства компаний просто не понимает возможностей, которые несет в себе привилегированный доступ их IT-сотрудников к важной корпоративной информации. Даже личные документы высшего руководства доступны более чем 42% IT-персонала. А если эти лица не заслуживают доверия? В некоторых случаях это действительно так, тогда не стоит удивляться случаям утечки конфиденциальных данных”.

Опрос был проведен компанией Lieberman Software во время конференции RSA 2011 и Infosecurity Europe 2011. В исследовании приняло участие более 500 IT-специалистов в качестве респондентов. Ознакомиться с полным отчетом можно по ссылке: www.liebsoft.com/2011_Security_Survey/.

“Цифры исследования от Lieberman Software в основном отражают текущее положение дел в США и странах Западной Европы. Ситуация в Восточной Европе и странах СНГ еще более ужасающая” – комментируют результаты опроса специалисты компании headtechnology, ведущего дистрибутора IT-решений по информационной безопасности в указанных регионах.

О компании Lieberman Software Corporation
Lieberman Software – компания, специализирующаяся на решениях для контроля и управления привилегированным доступом и безопасностью в компаниях, использующих несколько IT-платформ. Благодаря автоматизации трудоемких задач администрирования продукты Lieberman усиливают контроль над компьютерной инфраструктурой, снижают уязвимость систем безопасности, повышает производительность системы и способствует выполнению нормативных требований. Являясь пионером в области решений для управления привилегированным доступом, Lieberman Software не только разработала первый программный продукт в этой сфере, но и остается технологическим лидером данного сегмента рынка. Дистрибутором решений Lieberman Software в Российской Федерации является компания headtechnology RU (www.headtechnology.ru).
PR-служба
headtechnology RU