IT štiti mrežu, ali tko štiti mrežu od IT-a?

Tvrtke imaju gigabajte na gigabajta osjetljivih i povjerljivih podataka arhiviranih na poslužiteljima, skladišnim poljem ili sigurnosnim medijima. Te se tvrtke oslanjaju na stručnost stručnjaka za informacijsku sigurnost kako bi zaštitili te podatke i spriječili neovlašteni pristup. Pitanje je, međutim, "tko štiti osjetljive i povjerljive podatke od stručnjaka za informacijsku sigurnost?"

Ilustracija: Chip TaylorCyber-Ark Software sastavio je svoju četvrtu godišnju anketu "Povjerenje, sigurnost i zaporke" i otkrio nerazumljivu statistiku koje tvrtke mogu pronaći. Istraživanje - provedeno s 400 IT administratora i stručnjaka za informacijsku sigurnost u tvrtki Infosecurity Europe 2010 i RSA USA 2010 - utvrdilo je da oni koji su zaduženi za zaštitu podataka mogu biti jedna od većih prijetnji.

Cyber-Ark Software press objavljeno je da je 67 posto ispitanika priznalo da su imali pristup informacijama koje nisu bile relevantne za njihovu ulogu, a kada je upitano koji će odjel posjedovati veću vjerojatnost da će pregledavati povjerljive informacije, više od polovice (54 posto) identificiralo je IT odjel, vjerojatno prirodni odabir s obzirom na moć grupe i široku odgovornost za upravljanje višestrukim sustavima diljem organizacije. "

[

] [

] U ispitanicima je zabilježen znatan udio - od 33 postotak do 41 posto - priznaje da zloupotrebljavaju administrativne lozinke kako bi otkrile osjetljive ili povjerljive informacije za koje ne bi smjeli imati pristup. IT administratori u Sjedinjenim Američkim Državama izgledaju najviše zainteresirani za bazu klijenata, dok IT administratori iz Ujedinjenog Kraljevstva imaju veću vjerojatnost za pregled HR evidencija.

IT administratori koji reagiraju na anketu priznaju da organizacije čine više napora da prate privilegirane pristup i suzbijanje neovlaštenog snoopinga. Međutim, većina IT administratora i stručnjaka za informacijsku sigurnost uvjerena je da mogu zaobići te kontrole ako to odaberu. Dobra je vijest da se postotak ispitanika koji smatraju da može zaobići pokušaje praćenja svojih akcija na mreži smanjio se sa 77 na 61 posto.

U kombinaciji s drugim istraživanjima i anketama rezultati bore prilično sumorna slika za zaštitu informacije iz opasnosti od napada i neovlaštenog pristupa. Istraživanje Instituta Poneman početkom 2009. godine otkrilo je da "gotovo 60 posto zaposlenika koji su odustali od posla ili su ga zamoljeni da napuste prošle godine ukrao je neki oblik podataka tvrtke."

Studija tvrtke Compuware u 2008. otkrila je da je manje od jedan posto kršenja podataka bili su rad vanjskih hakera, dok su zanemarivi (ili zlonamjerni) insajderi uzrokovali tri četvrtine incidenta kvarenja podataka.

Govoreći o rezultatima, izvršni potpredsjednik Cyber-arkova Amerikanaca i korporativni razvoj Adam Bosni komentirao je u priopćenju za tisak reći: "Dok razumijemo da ljudska priroda i želja za njuškanje nikada nećemo biti nešto što možemo potpuno kontrolirati, trebamo uzeti u obzir da je manje lakše pronaći to, pokazujući da su sve učinkovitije kontrole dostupne kako bismo bolje upravljali i pratili povlaštena prava pristupa unutar organizacija. S povećanjem unutarnjeg sabotaža, vrijeme poduzimanja radnji već je prošlo, a tvrtke moraju paziti na upozorenja. "

IT a pravnici i stručnjaci za informacijsku sigurnost - barem oni s moralnim vlaknima i etičkoj prirodi da ne budu njihov najgori neprijatelj - trebaju biti svjesni da je prijetnja unutarnje strane mnogo češća i puno teže otkriti i spriječiti od vanjskih prijetnji. Tvrtke trebaju staviti kontrolu na mjesto za praćenje povlaštenog pristupa osjetljivim podacima i zaštitu od prijetnje unutarnjim. Možete pratiti Tony na njegovoj Facebook stranici ili ga kontaktirati putem e-maila na [email protected]. Također tweets kao @Tony_BradleyPCW