IT suojaa verkkoa, mutta kuka suojaa verkkoa IT: ltä?

Yrityksillä on gigatavua gigatavuina arkaluonteisia ja luottamuksellisia tietoja, jotka on arkistoitu palvelimille, tallennusjärjestelmiin tai varmuuskopiointiin. Nämä yritykset luottavat tietoturva-alan ammattilaisten osaamiseen tietojen suojaamiseksi ja luvattoman pääsyn estämiseksi. Kysymys kuuluu kuitenkin "kuka suojaa arkaluonteisia ja luottamuksellisia tietoja tietoturva-alan ammattilaisilta?"

Taideteos: Chip TaylorCyber-Ark Software on laatinut neljännen vuosittaisen "Trust, Security and Passwords" -tutkimuksen ja paljastanut häiritseviä tilastoja jotka yritykset voivat löytää. Tietojenkäsittelytieteiden tietoturva-alan ammattilaiset (Infosecurity Europe 2010) ja RSA USA 2010 (400 IT-pääkäyttäjät ja tietoturva-alan ammattilaiset) selvittivät, että tietojen suojelemiseksi uskottuja tietoja voi olla yksi niistä suurimmista uhkista.

Cyber-Ark -ohjelmiston lehdistö "Tutkimuksessa todettiin, että 67 prosenttia vastaajista myönsi käyttäneensä tietoja, jotka eivät olleet merkityksellisiä heidän roolinsa. Kun kysyttiin, mikä osasto todennäköisemmin houkutteli ja tarkasteli luottamuksellisia tietoja, yli puolet (54 prosenttia) todennäköinen luonnollinen valinta, kun otetaan huomioon ryhmän voima ja laaja vastuu useiden järjestelmien hallinnasta koko organisaatiossa. "

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Vastaajista oli erilainen piikki - 33 jopa 41 prosenttia - tunnustaen hallinnollisten salasanojen väärinkäytöstä herkille tai luottamuksellisille tiedoille, joita heidän ei pitäisi päästä käsiksi. IT-järjestelmänvalvojat Yhdysvalloissa näyttävät eniten kiinnostuneita asiakastietokannasta, kun taas IT-järjestelmänvalvojat Yhdistyneestä kuningaskunnasta näyttävät todennäköisemmältä tarkastelemasta HR-tietueita.

Kyselyyn vastannut IT-järjestelmänvalvojat myöntävät, että organisaatiot näyttävät lisäävän työtä etuoikeutettujen päästä ja estää luvattoman snooping. Useimmat IT-järjestelmänvalvojat ja tietoturva-alan ammattilaiset ovat kuitenkin vakuuttuneita siitä, että ne voivat kiertää näitä valvojia, jos he haluavat. Hyvä uutinen on se, että vastaajien prosenttiosuus, joka tuntee voivansa kiertää yrityksiä seurata toimintaansa verkossa, laski 77 prosentista 61 prosenttiin.

Yhdistettynä muihin tutkimuksiin ja tutkimuksiin tulosten maalaus on melko synkkä kuva suojelemiseksi tietoa hyökkäysten uhasta ja luvattomasta käytöstä. Poneman-instituutin tutkimuksessa vuoden 2009 alussa todettiin, että "lähes 60 prosenttia työntekijöistä, jotka lopettivat työpaikan tai jos heitä pyydettiin lähtemään viime vuonna, varastivat jonkinlaisen yrityksen tietoja."

Vuonna 2008 Compuware-tutkimuksessa havaittiin, että alle prosentti Tietojen rikkomukset olivat ulkopuolisten hakkereiden työtä, kun taas huolimattomien (tai haittaohjelmien) sisäpiiriläisten syynä oli kolme neljäsosaa tietojen rikkomisesta.

Tuloksista puhuttaessa Cyber-Arkin varatoimitusjohtaja Amerikka ja yritysjohtaja Adam Bosnia kommentoi lehdistötiedotteessa sanotaan: "Vaikka me ymmärrämme, että ihmisluonto ja haluttomuus ei voi koskaan olla jotain, jota voimme täysin hallita, meidän on syytä uskoa, että vähemmän löydämme sen helpoksi, mikä osoittaa, että käytettävissä on yhä tehokkaampi valvonta paremmin hallita ja valvoa etuoikeutettuja käyttöoikeuksia organisaatioissa. Kun sisäpiirin sabotointi lisääntyy, aika toimia on jo ohi ja yritysten on varottava varoituksia. "

IT a hallintovirkailijat ja tietoturva-alan ammattilaiset - ainakin moraalikuituinen ja eettinen luonne ei ole heidän oma pahin vihollis - pitäisi olla tietoisia siitä, että sisäpiirin uhka on paljon yleisempi ja paljon vaikeampi havaita ja estää kuin ulkoiset uhkat. Yritysten on otettava valvonta käyttöön, jotta voidaan valvoa etuoikeutettua pääsyä arkaluonteisiin tietoihin ja suojata sisäpiirin uhkaa vastaan.

Voit seurata Tonya Facebook-sivulla tai ottaa yhteyttä sähköpostitse osoitteeseen [email protected]. Hän myös tweettii @Tony_BradleyPCW.