המנהלים בהיי-טק אוהבים להציץ

אחד מכל שלושה מנהלי IT מודים שעשו שימוש בסיסמאות על מנת להציץ במידע סודי או רגיש במקום עבודתם. סקר של חברת Cyber-Ark

  • אבטחה
TheMarker

אחד מכל שלושה מנהלי IT מודים שהם או אחד מעמיתיהם עשו שימוש בסיסמאות אדמיניסטרציה על מנת להציץ במידע סודי או רגיש במקום עבודתם - כך עולה מסקר חדש שבוצע על ידי חברת Cyber-Ark Software ממסצ'וסטס, המתמחה בפיתוח תוכנות לניהול ואבטחת קובצי סיסמאות. "שאלנו את השאלות הללו גם בשנה שעברה, וקיבלנו את אותן התוצאות", מספר אדם בוסניאן, סגן נשיא לאסטרטגיות מוצר ומכירות בחברה. "לכן אפשר לומר שהתוצאות לא היו מפתיעות. מה שהפתיע אותנו בשנה שעברה - ושוב פעם השנה - זה שאנשים מודים בכך בפה מלא".

בחודש שעבר ערכה Cyber-Ark סקר שכלל כ-300 מנהלי IT בכירים שהשתתפו בכנס אבטחה שנערך בלונדון. במסגרת הסקר שאלה החברה את המשתתפים תריסר שאלות אודות התנהלותם בנושאי סיסמאות. מרבית המשיבים עובדים בחברות בעלות לפחות אלף מועסקים. העובדה ששליש מהמשתתפים הודו שעשו שימוש לרעה בסיסמאות אדמיניסטרציה על מנת לגשת למידע שאינו מיועד עבורם לא צריכה להפתיע איש, אומר בוסניאן. "כולם חושבים שמנהלי IT הם האנשים עליהם ניתן לסמוך, ומכל האחרים יש להישמר. אבל סיסמאות אדמיניסטרציה לא נותנות בידי המנהלים רק כוח רב, אלא גם אנונימיות כמעט מוחלטת".

השילוב של כוח ואנונימיות מפתה מדי עבור אנשים רבים, מה שמסביר את מספרם הגבוה של האנשים שהודו שהציצו למקומות שאמורים להיות מחוץ לתחום, מוסיף בוסניאן. "אנשים מרגישים בטוחים יותר כשהם עושים שימוש בסיסמת אדמיניסטרציה כיוון שעשויים להיות מאות אנשים עם גישה לסיסמה הזו".

הסקר של Cyber-Ark ביקש גם מאנשי IT לבחור מהם שלושת הדברים אותם ינסו לקחת איתם אם ייוודע להם כי הם עומדים להיות מפוטרים ביום שלמחרת. התשובות הנפוצות ביותר: בסיס הנתונים של הלקוחות (35%) ורשימה של סיסמאות אדמיניסטרציה (31%). "גם ממצאים אלה אינם מפתיעים", טוען בוסניאן. "בסיס הנתונים של הלקוחות הוא אחד הנכסים רבי הערך ביותר של כל חברה".

הסקר גם מגלה דפוסי התנהגות שנוגדים את העקרונות הבסיסיים ביותר של עבודת אבטחה נכונה. 28% מאנשי ה-IT שהשתתפו בסקר סיפרו שהם נוהגים לרשום סיסמאות אדמיניסטרציה על נייר, בעוד שכמעט אחד מכל עשרה הודו שמעולם לא שינו סיסמאות קריטיות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully