Исследование: IT-специалисты организаций представляют наивысшую угрозу для безопасности бизнеса
05 ноября 2015 г. | Категория: Мир
Управляющие компаний могут думать, что их IT-специалисты – самые надежные работники, которые стоят на страже безопасности бизнеса. Однако после ознакомления с результатами недавнего исследования их мнение может резко измениться: эти категории работников представляют для IT-безопасности наибольшую угрозу.
Доклад об инсайдерских рисках 2015 (The 2015 Insider Risk Report), созданный силами независимой маркетинговой организации Precision Sample по заказу Intermedia, облачного провайдера для организаций, содержит результаты исследования, гласящие, что люди с наивысшей степенью доступа к данным компании- IT-специалисты, - в компетенцию которых входит обеспечение безопасности этих данных, намного чаще, чем прочие сотрудники, совершают рискованные действия.
В опросе участвовало свыше 2 000 профессионалов, при этом 32% сотрудников IT признали, что передавали свои логины и пароли другим сотрудникам. Для сравнения, другие категории работников передавали свои логины и пароли лишь в 19% случаев.
«Почти всегда технари оказываются самыми злостными нарушителями, - говорит Ричард Уолтерс, вице-президент Intermedia по управлению вопросами идентификации и доступа. – Они знают, как обойти всевозможные барьеры, которые создает IT-команда. Иногда это делается из лучших побуждений, но тем не менее, при этом сотрудники полностью пренебрегают рисками».
Более того, 28% опрошенных IT-специалистов сообщили, что они заходили в системы бывших сотрудников, покинувших свои посты в их компаниях; для сравнения, среди других работников на этот вопрос ответили положительно лишь 13%. Еще 31% IT-специалистов сказали, что воспользовались бы доступом к данным своей организации, если бы точно знали, что извлекут из этого выгоду – и это в три раза больше, чем обычные сотрудники.
В целом, 93% опрошенных признались, что нарушают режим IT-безопасности, и это выливается в массу проблем для компании, включая потерю данных, несоблюдение требований закона, кражу данных и даже открытый саботаж со стороны работающего или бывшего сотрудника.
Вновь принимаемые сотрудники из поколения двухтысячных тоже в числе представляющих наибольший риск. Опрос показал, что эта категория – выросшая на технологиях с пеленок – также больше всех грешит такими вещами, как, например, установка приложений на корпоративные компьютеры без спроса.
Эти сотрудники также плохо различают рабочее и частное: они хранят корпоративные файлы в личном облачном хранилище и практикуют массу других сомнительных действий в области IT.
Дополнительную информацию можно получить на сайте www.thevarguy.com
Теги: Precision SamplePrecision Sample
|
ПОСЛЕДНЕЕ
Чтобы оставить свой отзыв, вам необходимо авторизоваться или зарегистрироваться
Комментариев: 0