Автор Тема: 88% IT-специалистов заберут с собой конфиденциальные данные в случае их увольнен  (Прочитано 6445 раз)

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Исследование, проведенное компанией Cyber-Ark, показало, что подавляющее число опрошенных IT-специалистов признались, что в случае их вынужденного увольнения они бы прихватили с собой различные секретные данные, а также сохранили бы параметры удаленного доступа. В исследовании Trust, Security and Passwords приняли участие 300 системных администраторов. 88% респондентов заявили, что записали бы себе конфиденциальную информацию, а треть опрошенных признались также, что, уходя со старого места работы, оставили бы у себя списки с паролями сотрудников.
По словам представителей Cyber-Ark, треть компаний, которые принимали участие в исследовании, регулярно сталкиваются со взломом и кражей данных. Нужная информация просачивается к конкурентам через множество каналов: электронную почту, переносные и USB устройства.

Что может предотвратить возможные утечки информации, в случае, если пришлось уволить сотрудника с высоким уровнем доступа к важным данным? Регулярная смена паролей, уверены представители Cyber-Ark.

Исследование также зафиксировало, что треть опрошенных сисадминов записывают пароли доступа к критическим системам прямо на стикеры, прикрепленные на стены, где они висят на всеобщее обозрение.

Результатами своего исследования Cyber-Ark показала, что помимо всяких программ, обеспечивающих информационную безопасность в компании, существует еще и человеческий фактор, который запросто может свести на нет действия всех этих программ. Так что руководство компании должно трижды задуматься, перед тем как уволить кого-нибудь из IT-персонала.

(C) http://itnews.com.ua
И один в поле воин, если он знает, что он один.

gint

  • Hero Member
  • *****
  • Сообщений: 568
  • Карма: +21/-5
    • Просмотр профиля
а треть опрошенных признались также, что, уходя со старого места работы, оставили бы у себя списки с паролями сотрудников.
В подавляющем большинстве случаев пароли работников админу не нужны! Даже если мне нужно сесть за раб.станцию юзера и производить манипуляции с учетной записью пользователя, (входить/выходить/перезагружаться), я сбрасываю пароль пользователя, делаю что мне необходимо и уведомляю пользователя, что ему необходимо снова вернуть свой старый пароль (Ctrl+Alt+Del -> смена пароля). Пароли пользователей я не знаю и они мне не нужны :)

Что может предотвратить возможные утечки информации, в случае, если пришлось уволить сотрудника с высоким уровнем доступа к важным данным? Регулярная смена паролей, уверены представители Cyber-Ark.
Любой нормальный админ, приходя на новое место начнет прежде всего с аудита учетных записей, отключив все старые учетки с админскими правами. Открыли блин Америку :)

Исследование также зафиксировало, что треть опрошенных сисадминов записывают пароли доступа к критическим системам прямо на стикеры, прикрепленные на стены, где они висят на всеобщее обозрение.
Таких сразу лечить нужно! :) И не подпускать к компьютерам!

Ivan72500

  • Jr. Member
  • **
  • Сообщений: 50
  • Карма: +2/-1
    • Просмотр профиля
Знаю массу случаев, когда специалистов переманивают только из-за клиентских баз.... и ничего, все довольны, все смеются. ;)
Вся сила в правде!