Контроль администраторов – необходимость или миф?
Результаты опроса показали, что 74% системных администраторов знают, как обойти существующие средства защиты и получить доступ к конфиденциальной информации, 35% администраторов признаются, что прибегали к такого рода действиям. Интересно, что еще 29% не были так честны при ответе на этот вопрос. Для сравнения, результаты аналогичного анонимного опроса на unix портале hup.hu показали: более 64% администраторов пользовались брешами в системе информационной безопасности для получения доступа к конфиденциальной информации, хотя 34% из них отметили, что делали это по просьбе своих боссов. По данным этого отчета 80% ИТ-специалистов говорят, что в их компаниях никогда не было разбирательств по поводу хищений корпоративных данных, в то же время 36% подозревают о том, что их конфиденциальные данные каким-то образом попадают к конкурентам. Странная получается арифметика: 64% процента компаний уверены, что хищения им не грозят, в то же время 69% администраторов активно интересуются базами данных клиентов (47%), электронной почтой (47%), M&A документами (47%), ноу-хау и корпоративными разработками (47%), паролями руководства (46%), финансовой и кадровой документацией. Благодаря активному обсуждению темы утечек, в последнее время многие осознали и внедрили системы мониторинга пользователей. Но, внедряя жесткую систему контроля доступа к конфиденциальным данным со стороны пользователей, почти всегда оставляют администраторам, ИТ-специалистам, представителям аутсорсинговых компаний и другим привилегированным пользователям универсальный ключик от всех дверей. Только глубокий мониторинг позволит оценить риски, которые представляют 2/3 привилегированных аккаунтов. Примечательно, что согласно тому же опросу 91% администраторов не против, чтобы их мониторили, и положительно относятся к внедрению таких систем контроля действий администратора, как Shell Control Box. Опрос "Trust, Security & Passwords", проведенный компанией Cyber-Ark, был опубликован 10 июня 2009 года на их официальном сайте. Подобные опросы проводятся ежегодно. В этом году на Infosecurity Europe 2009 и RSA USA 2009 было опрошено более 400 ИТ- специалистов. |
Опубликованы результаты опроса сотрудников ИТ-отделов, призванного привлечь внимание к рискам, связанным со злоупотреблениями привилегированных пользователей.