אחד מכל שלושה מנהלי IT מודים שהם או אחד מעמיתיהם עשו שימוש בסיסמאות אדמיניסטרציה על מנת להציץ במידע סודי או רגיש במקום עבודתם - כך עולה מסקר חדש שבוצע על ידי חברת Cyber-Ark Software ממסצ'וסטס, המתמחה בפיתוח תוכנות לניהול ואבטחת קובצי סיסמאות. "שאלנו את השאלות הללו גם בשנה שעברה, וקיבלנו את אותן התוצאות", מספר אדם בוסניאן, סגן נשיא לאסטרטגיות מוצר ומכירות בחברה. "לכן אפשר לומר שהתוצאות לא היו מפתיעות. מה שהפתיע אותנו בשנה שעברה - ושוב פעם השנה - זה שאנשים מודים בכך בפה מלא".
בחודש שעבר ערכה Cyber-Ark סקר שכלל כ-300 מנהלי IT בכירים שהשתתפו בכנס אבטחה שנערך בלונדון. במסגרת הסקר שאלה החברה את המשתתפים תריסר שאלות אודות התנהלותם בנושאי סיסמאות. מרבית המשיבים עובדים בחברות בעלות לפחות אלף מועסקים. העובדה ששליש מהמשתתפים הודו שעשו שימוש לרעה בסיסמאות אדמיניסטרציה על מנת לגשת למידע שאינו מיועד עבורם לא צריכה להפתיע איש, אומר בוסניאן. "כולם חושבים שמנהלי IT הם האנשים עליהם ניתן לסמוך, ומכל האחרים יש להישמר. אבל סיסמאות אדמיניסטרציה לא נותנות בידי המנהלים רק כוח רב, אלא גם אנונימיות כמעט מוחלטת".
השילוב של כוח ואנונימיות מפתה מדי עבור אנשים רבים, מה שמסביר את מספרם הגבוה של האנשים שהודו שהציצו למקומות שאמורים להיות מחוץ לתחום, מוסיף בוסניאן. "אנשים מרגישים בטוחים יותר כשהם עושים שימוש בסיסמת אדמיניסטרציה כיוון שעשויים להיות מאות אנשים עם גישה לסיסמה הזו".
הסקר של Cyber-Ark ביקש גם מאנשי IT לבחור מהם שלושת הדברים אותם ינסו לקחת איתם אם ייוודע להם כי הם עומדים להיות מפוטרים ביום שלמחרת. התשובות הנפוצות ביותר: בסיס הנתונים של הלקוחות (35%) ורשימה של סיסמאות אדמיניסטרציה (31%). "גם ממצאים אלה אינם מפתיעים", טוען בוסניאן. "בסיס הנתונים של הלקוחות הוא אחד הנכסים רבי הערך ביותר של כל חברה".
הסקר גם מגלה דפוסי התנהגות שנוגדים את העקרונות הבסיסיים ביותר של עבודת אבטחה נכונה. 28% מאנשי ה-IT שהשתתפו בסקר סיפרו שהם נוהגים לרשום סיסמאות אדמיניסטרציה על נייר, בעוד שכמעט אחד מכל עשרה הודו שמעולם לא שינו סיסמאות קריטיות.
המנהלים בהיי-טק אוהבים להציץ
22.6.2008 / 15:05