(编者按:本文转载时略有改动)
根据周三Cyber-Ark发布的调查结果显示,IT人员进行窥探自己公司的行为比例正在上升,他们非常清楚自己在做什么。
在四年一度的“信任、安全与密码”大会上,安全公司Cyber-Ark表示,这个问题可能涉及在美国和英国的超过400位IT安全专家,其中大多数人任职于大型企业。
在受访者中,67%的人承认,他们访问过与工作内容不相关的机密信息。在谈到公司内部哪个部门最容易去窥探别人时,54%的人认为是IT部门,因为该部门有着公司内部管理数据库等系统的权利与责任。
67%的受访者表示,在他们自己的IT群组里面,这样的行为正在增长,去年调查时这项数据为35%,而前年为47%。在接受调查的IT管理人员中,11%的人选择了将他们的窥探行为主要集中在该部门的人力资源,仅次于行政助理。
更严重的是,接受调查的IT人员中有41%表示,他们曾经有滥用行政密码来查看敏感或者机密信息的行为;而两年前,这一比例仅仅是33%。在接受调查的人群中,来自美国的IT员工对于查看公司客户的数据库更感兴趣,而英国人则喜欢查看人力资源的相关信息。
根据Cyber-Ark的调查显示,除了刚刚提到的处于好奇的内部窥探,一些机密数据也可能通过这样的方式泄漏给竞争对手。在接受调查的高级 IT人士中,35%的人认为,高度敏感的机密信息会被转移到企业的竞争对手手中;除此以外,还有37%的人认为,泄密突破口是心怀不满的前雇员,其次28%的人认为是人为操作失误。在该名单上,外部突破和黑客入侵只占到10%的比例。
竞争对手最为感兴趣的数据,26%为客户资料,13%为企业的未来规划与战略计划。
内部窥探和窃取数据的比例正在不断上升,企业必须采取更强硬的控制手段来防止类似事件的发生。但是目前看来效果并不明显,因为 61%的IT人员表示,他们可以轻松地绕过监控,虽然相比去年的77%有所降低,但这仍然是一个不容忽视的安全隐患。
