Name: Любимые «запретные плоды» сисадминов
Item: Любимые «запретные плоды» сисадминов
Author: BendeR

Главная » » Любимые «запретные плоды» сисадминов

Любимые «запретные плоды» сисадминов

00:52

Привилегированные права доступа сисадминов к информации, хранящейся в корпоративной сети, позволяют им иногда нарушать правила. 74% опрошенных ИТ-профессионалов уже злоупотребляли системами компаний, и могли бы потерять работу, если бы видео-запись доказала их нарушения. При этом 92% опрошенных были бы не против, если бы за ними наблюдали с помощью инструментов мониторинга.

Итак, вот лист наиболее частых запрещенных видов деятельности, совершаемой ИТ-работниками на рабочем месте:
    54% признались, что скачивали нелегальный контент со своего рабочего места.
    48% рассказали, что они применяли правила исключения для файрволла или других ИТ-систем в личных целях, чтобы обойти политику безопасности компании.
    29% «забирали домой» сведения о компании.
    25% просматривали конфиденциальные файлы, хранящиеся на серверах компании (например, список зарплат).
    16% читали электронную переписку своих коллег (без их разрешения).
    15% удаляли или изменяли лог-файлы (чтобы скрыть или уничтожить улики).
    Конечно, никому не нравится, когда за ними наблюдают во время работы, даже если об этом объявлено заранее. Но контроль за действиями привилегированных пользователей обязателен для выполнения регулирующих требований. Компания BalaBit также рассмотрела как работники относятся к использованию такого инструмента мониторинга, который бы отслеживал все их действия в течение рабочего дня. Согласно полученным данным лишь 8% опрошенных сказали, что они бы стали возражать против применения системы мониторинга. Оставшиеся 92% либо приветствовали бы такую идею (34%), либо, в зависимости от конкретного инструмента, не стали бы возражать (58%).
Среди привилегированных пользователей системные администраторы и партнеры по аутсорсингу чаще всего оказываются в сложной ситуации, поскольку делят имена пользователей и пароли для осуществления некоторых задач администрирования сервера. Недавно объявленное исследование Password 2011, проведенное Lieberman Software Corporation, выявило, что 42% ИТ-персонала передают пароли или имеют доступ к системам и приложениям в своих организациях.
В BalaBit уверены, что именно по этой причине 92% ИТ-персонала не стали бы возражать против наблюдения за их деятельностью, так как в случае какого-либо инцидента сложно возложить на кого-то вину, если несколько пользователей делят пароли. Привилегированные пользователи сами заинтересованы в поиске виновных в дорогостоящем простое ИТ-системы, Результаты исследования BalaBit ясно показывают, что 41% ИТ-профессионалов уже были в ситуации, когда они бы лишь выиграли от наличия подробного видео, запечатлевающего их работу.
Источник: Xakep.ru

Просмотров: 713 Мне нравится