Согласно данным, полученным аналитиками Lieberman Software, 39% IT-специалистов имеют возможность неавторизованного доступа к конфиденциальной информации и более 20% злоупотребляют такой возможностью.

В большинстве организаций действия IT-специалистов в корпоративной сети практически не отслеживаются. Аналитики Lieberman Software Corporation подготовили отчет на основе опроса 450 специалистов по информационным технологиям компаний различных отраслей и выяснили, что 39% сотрудников отделов IT могут получить неавторизованный доступ к любым корпоративным данным в компании, в том числе к конфиденциальным и личным документам высшего руководства. А каждый пятый злоупотреблял возможностью доступа к документам, не предназначенным для его глаз.

68% респондентов признались, что, как IT-специалисты, они имеют больше возможностей для доступа к конфиденциальным данным по сравнению с коллегами из отделов HR, финансов или управления. Аналитики выяснили, что попав в ситуацию, которая угрожает потерей работы, 11% опрошенных, скорее всего, воспользовались бы своими правами администратора для поиска списков сокращений и других конфиденциальных данных. И в случае увольнения прихватили бы их с собой. Важно отметить, что в более чем трети компаний руководство не знает, как предупредить подобные инциденты.

Комментируя полученные аналитиками результаты, Филипп Либерман (Philip Lieberman), президент и исполнительный директор Lieberman Software, сообщил: «Многие организации полагаются на свои IT-отделы, которые отвечают за безопасность их данных, но реальность такова, что очень часто именно привилегированные учетные записи используются для неавторизованного доступа. Менеджмент должен взять на себя ответственность по созданию систем и процедур, чтобы защитить корпоративные данные от любопытных».

4 шага, которые помогут взять под контроль привилегированные учетные записи и снизить инсайдерский риск:
• Аудит важных данных и IT-активов имеющихся привилегированных учетных записей и взаимосвязей между ними.
• Назначение прав определенным специалистам при условии жесткого контроля, что только персонал, имеющий соответствующие права и привилегии, может получить доступ к управлению IT-ресурсами.
• Ужесточение контроля над соблюдением правил сложности паролей, частоты их смены и синхронизации изменений со всеми зависимыми системами.
• Документирование, уведомление и аудит каждой попытки привилегированного доступа с учетом данных инициатора, цели и длительности.
Ознакомиться с отчетом www.liebsoft.com/2012_Security_Survey/

О Lieberman Software
Корпорация Lieberman Software предлагает решения в области управления безопасностью и привилегированными пользователями для защиты предприятий, использующих несколько платформ. Благодаря автоматизации заданий администрирования Lieberman Software усиливает контроль над компьютерной инфраструктурой, снижает уязвимость систем безопасности, повышает производительность и способствует выполнению нормативных требований. Являясь пионером в области управления привилегированными пользователями (privileged identity management), Lieberman Software не только разработала первый программный продукт в этой сфере, но и остается технологическим лидером. Для более детальной информации обращайтесь в региональный офис официального дистрибьютора Lieberman Software компании headtechnology или на сайт www.headtechnology.com