74% специалистов не придерживались своих прямых обязанностей
Компания Balabit IT Security объявила о результатах своего исследования «ТОП 6 самых распространенных злоупотреблений IT-специалистов». Согласно полученным результатам, более 74% из опрошенных совершали нарушения, которые могли бы стоить им рабочего места, если бы в компании использовались системы мониторинга. При этом 92% респондентов выступают за внедрение систем мониторинга привилегированного доступа на их предприятиях.
По результатам исследования менее 36% сотрудников IT-отделов никогда не нарушали установленные политики корпоративной информационной безопасности. В среднем на каждого IT-специалиста приходится более 2-х типов нарушений. Среди самых распространенных - такие:
1. 54% - выкачивали запрещенный контент на рабочем месте;
2. 48% - создавали исключения и специальные политики на брандмауэрах, прокси и прочее для личного пользования, с целью обойти существующие политики безопасности;
3. 29% - выносили за пределы компании конфиденциальные данные;
4. 25% - использовали права администратора для доступа к конфиденциальным данным, хранящимся на корпоративных серверах (например, данных по зарплатам сотрудников);
5. 16% - читали электронное письмо коллег без их разрешения;
6. 15% - удаляли и изменяли логи с целью сокрытия следов злоупотреблений.
«В ближайшем будущем внедрение решения для мониторинга привилегированных пользователей, таких как системные администраторы, сотрудники с повышенными правами и доступом к конфиденциальным данным, специалисты на аутсорсинге, станет необходимостью не только для крупных предприятий, но также для средних компаний», - прокомментировал данные исследования директор по развитию Balabit IT Security Золтан Герко.
|