BT Ağı Koruyor, Ama Ağı BT'den Koruyor?

İşletmeler, sunucularda, depolama dizilerinde veya yedekleme ortamlarında arşivlenen gigabyte'lık hassas ve gizli verilerle gigabaytlara sahiptir. Bu şirketler, bu verileri korumak ve yetkisiz erişimi önlemek için bilgi güvenliği uzmanlarının uzmanlığına güvenmektedir. Ancak soru, "bilgi güvenliği uzmanlarından hassas ve gizli verileri kim koruyor?"

Sanat: Chip TaylorCyber-Ark Software dördüncü yıllık "Güven, Güvenlik ve Şifreler" anketini derledi ve huzursuz edici istatistikleri ortaya çıkardı Şirketler ilgili bulabilirler. Infosecurity Europe 2010 ve RSA USA 2010'da 400 bilişim yöneticisi ve bilgi güvenliği uzmanı ile yapılan anket, verileri korumak için emanet edilenlerin bu tehditler için daha büyük tehditlerden biri olabileceğini ortaya koydu.

Bir Cyber-Ark Software basın Salıverme, "Ankete katılanların yüzde 67'sinin, rolleriyle ilgili olmayan bilgilere eriştiğini kabul ettikleri bulundu. Departmanın gizli bilgi bulma ve gizli bilgilere bakma olasılığının daha yüksek olduğu sorulduğunda, BT departmanının yarısından fazlası (yüzde 54) belirlendi. Grubun gücü ve organizasyon genelinde birden fazla sistemi yönetmek için geniş sorumluluk büyük olasılıkla doğal bir seçim. "

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Yanıt verenlerde belirgin bir artış oldu - 33 yüzde 41'e varan oranlarda - erişime sahip olmaması gereken hassas ya da gizli bilgiler üzerinde durmak için idari şifreleri kötüye kullandığını itiraf etmek. Birleşik Devletler'deki BT yöneticileri, müşteri veritabanına daha çok ilgi duyuyor, İngiltere'deki BT yöneticileri de İK kayıtlarını incelemeye daha eğilimli görünüyor.

Ankete yanıt veren BT yöneticileri, kurumların ayrıcalıklı izleme için daha fazla çaba harcadığını düşünüyor yetkisiz snooping erişim ve frenlemek. Ancak, BT yöneticileri ve bilgi güvenliği uzmanlarının çoğu, seçtikleri takdirde bu kontrolleri atlatabileceklerinden eminler. İyi haber şu ki, ankete katılanların ağdaki eylemlerini izleme girişimlerini atlatabileceğini düşünenlerin oranı yüzde 77'den yüzde 61'e düştü.

Diğer çalışmalarla ve anketlerle birleştirildiğinde, sonuçlar koruma için oldukça kasvetli bir tablo çiziyor. iç saldırı tehdidi ve yetkisiz erişimden bilgi. 2009 yılının başında bir Poneman Enstitüsü araştırması, "bir işi bırakan ya da geçen yıldan ayrılmak istendiğinde çalışanların yaklaşık yüzde 60'ının bir tür şirket verisi çaldığını" ortaya koydu.

2008'de bir Compuware çalışması, yüzde birinden daha azını buldu Veri ihlalleri harici hackerların çalışmasıydı, ihmal edilen (veya kötü niyetli) içerideki kişiler ise veri ihlali olaylarının dörtte üçünün nedenini oluşturuyordu.

Sonuçlardan bahsetmişken, Cyber-Ark'ın Genel Başkan Yardımcısı Amerika ve Kurumsal Gelişim Adam Bosnian yorum yaptı basın bülteninde şöyle diyor: “İnsan doğasının ve snoop arzusunun asla kontrol edemeyeceğimiz bir şey olamayacağını anlasak da, daha azının bunu bulmayı daha kolay buldukça, giderek daha etkili kontrollerin mevcut olduğunu göstererek kalbi almalıyız. Organizasyonlarda imtiyazlı erişim haklarını daha iyi yönetmek ve izlemek için. İçsel sabotajın artmasıyla, harekete geçme zamanı çoktan geçti ve şirketlerin uyarılara dikkat etmesi gerekiyor. "

yöneticiler ve bilgi güvenliği uzmanları - en azından kendi en kötü düşmanı olmayan ahlaki lif ve ahlaki doğası olanları - içeriden gelen tehdidin dış tehditlere göre çok daha yaygın ve çok daha zor olduğunu ve önlenmesinin daha zor olduğunu bilmelidir. İşletmeler, hassas verilere ayrıcalıklı erişimi izlemek ve içeriden gelen tehdide karşı korunmak için kontrolleri devreye sokmalıdırlar.

Tony'yi Facebook sayfasında takip edebilir veya [email protected] adresinden e-posta ile iletişime geçebilirsiniz. Ayrıca @Tony_BradleyPCW olarak tweetler.