Названы самые распространенные злоупотребления сисадминов

Компания Balabit IT Security объявила о результатах своего исследования «ТОП 6 самых распространенных злоупотреблений IT-специалистов». Согласно полученным результатам, более 74% из опрошенных совершали нарушения, которые могли бы стоить им рабочего места, если бы в компании использовались системы мониторинга. При этом 92% респондентов выступают за внедрение систем мониторинга привилегированного доступа на их предприятиях.

По результатам исследования менее 36% сотрудников IT-отделов никогда не нарушали установленные политики корпоративной информационной безопасности. В среднем на каждого IT-специалиста приходится более 2-х типов нарушений. Среди самых распространенных — такие:

1. 54% — выкачивали запрещенный контент на рабочем месте;
2. 48% — создавали исключения и специальные политики на брандмауэрах, прокси и прочее для личного пользования, с целью обойти существующие политики безопасности;
3. 29% — выносили за пределы компании конфиденциальные данные;
4. 25% — использовали права администратора для доступа к конфиденциальным данным, хранящимся на корпоративных серверах (например, данных по зарплатам сотрудников);
5. 16% — читали электронное письмо коллег без их разрешения;
6. 15% — удаляли и изменяли логи с целью сокрытия следов злоупотреблений.

«В ближайшем будущем внедрение решения для мониторинга привилегированных пользователей, таких как системные администраторы, сотрудники с повышенными правами и доступом к конфиденциальным данным, специалисты на аутсорсинге, станет необходимостью не только для крупных предприятий, но также для средних компаний», — прокомментировал данные исследования директор по развитию Balabit IT Security Золтан Герко.

Источник: www.itstrateg.net