DoSECU 安全报道 6月15日消息:美国东部时间6月10日,外媒报道。根据一项调查显示,超过三分之一的信息技术专业人员滥用行政密码访问机密数据,如同事的薪酬详细资料或董事会会议纪要。
数据安全公司Cyber-Ark调查了美国和英国的400多个高级IT专业人员,发现35%的人承认有窥探的做法,而74%的人表示他们可以访问与他们的角色不相关的信息。
在12个月以前的一份相似的调查中,33%的IT专业人员对窥探行为供认不讳。
Cyber-Ark CEO Udi Mokady说:"员工窥探敏感信息的行为持续有增无减。"
Cyber-Ark表示,受访者表示最常见的访问区域是HR记录,其次是用户数据库,并购计划,裁员名单和最后的营销信息。
"虽然看似无害,但(管理不善的)账户为员工提供了西天取经的捷径。让他们可以访问极其敏感的信息。"Mokady说。
当IT专业人员被问到,哪些数据他们会在解雇后带走时,调查发现,与去年相比表示将会带走专有数据和(保持竞争优势和企业安全的)关键信息的人的数量有了一个大的飞跃。
调查发现,表示会带走财务报告或并购计划的员工增长了6倍,表示会带走CEO密码和研究和研发计划的员工增长了4倍。
