Peste un sfert din cei 300 de profesionisti IT chestionati de Lieberman Software au declarat ca nu au putut rezista tentatiei de a privi listele de concedieri, informatii privind salarizarea si alte date confidentiale, cum ar fi, spre exemplu, detalii privind bonusurile de Craciun.

Studiul a dezvaluit, de asemenea, ca lipsa fundamentala a informarii asupra securitatii IT in cadrul companiilor, in special in ceea ce priveste controlul parolelor si login-urile privilegiate, deschid calea pentru un nou val de incalcari ale securitatii datelor in 2012. 

46% dintre respondenti au declarat ca, in cadrul personalului IT al companiilor din care fac parte, parolele ori accesul la sisteme sau aplicatii sunt impartasite, 26% dintre acestia au cunostinta de un membru al personalului IT care a abuzat de autentificarea privilegiata pentru a accesa informatii confidentiale, iar 48% au declarat ca parolele privilegiate din cadrul companiilor nu sunt modificate o odata la 90 de zile, astfel cum se solicita de majoritatea normelor de reglementare. 

"Studiul nostru arata ca, in cadrul unora dintre cele mai mari companii, nu sunt luate in serios masurile privind gestionarea accesului privilegiat la informatii confidentiale", a declarat Philip Lieberman, presedinte si director executiv al Lieberman Software. 

In cazul existentei accesului nesupravegheat, neauditat si neautorizat la informatii suplimentare, securitatea IT este grav viciata, a continuat Lieberman. 

Companiile care nu reusesc sa gestioneze accesul privilegiat la sisteme ar putea ajunge in aceeasi situatie ca UBS AG, care a suferit pierderi de 2,3 miliarde dolari datorita permiterii accesului neingradit la sistemele sale, a spus Lieberman. 

Aceste practici ar putea costa scump departamentele IT in 2012, a concluzionat Lieberman. 

Sursa: www.computerweekly.com