Любимые «запретные плоды» сисадминов
31-03-2012
Итак, вот лист наиболее частых запрещенных видов деятельности, совершаемой ИТ-работниками на рабочем месте:
- 54% признались, что скачивали нелегальный контент со своего рабочего места.
- 48% рассказали, что они применяли правила исключения для файрволла или других ИТ-систем в личных целях, чтобы обойти политику безопасности компании.
- 29% «забирали домой» сведения о компании.
- 25% просматривали конфиденциальные файлы, хранящиеся на серверах компании (например, список зарплат).
- 16% читали электронную переписку своих коллег (без их разрешения).
- 15% удаляли или изменяли лог-файлы (чтобы скрыть или уничтожить улики).
Конечно, никому не нравится, когда за ними наблюдают во время работы, даже если об этом объявлено заранее. Но контроль за действиями привилегированных пользователей обязателен для выполнения регулирующих требований.
Например, финансовые организации должны соответствовать Basel III, Markets in Financial Instrument Directive (MiFID II), Market Abuse Directive, SOX-EuroSox, PCI DSS и некоторым другим стандартам, которые обязывают организации принимать на вооружение такие средства ИТ-контроля, как ITIL, COBIT или ISO 27001/27002. Успешное прохождение этих проверок необходимо для того, чтобы организации могли продолжать ежедневную деятельность и предотвратить финансовые потери и ущерб для своей репутации. Уникальная ситуация среди ИТ-персонала – 92% из них не возражали бы против наблюдения за их деятельностью.
Из-за этого противоречивости исследования, компания BalaBit также рассмотрела как работники относятся к использованию такого инструмента мониторинга, который бы отслеживал все их действия в течение рабочего дня. Согласно полученным данным лишь 8% опрошенных сказали, что они бы стали возражать против применения системы мониторинга. Оставшиеся 92% либо приветствовали бы такую идею (34%), либо, в зависимости от конкретного инструмента, не стали бы возражать (58%).
Среди привилегированных пользователей системные администраторы и партнеры по аутсорсингу чаще всего оказываются в сложной ситуации, поскольку делят имена пользователей и пароли для осуществления некоторых задач администрирования сервера. Недавно объявленное исследование Password 2011, проведенное Lieberman Software Corporation, выявило, что 42% ИТ-персонала передают пароли или имеют доступ к системам и приложениям в своих организациях.
В BalaBit уверены, что именно по этой причине 92% ИТ-персонала не стали бы возражать против наблюдения за их деятельностью, так как в случае какого-либо инцидента сложно возложить на кого-то вину, если несколько пользователей делят пароли. Привилегированные пользователи сами заинтересованы в поиске виновных в дорогостоящем простое ИТ-системы, Результаты исследования BalaBit ясно показывают, что 41% ИТ-профессионалов уже были в ситуации, когда они бы лишь выиграли от наличия подробного видео, запечатлевающего их работу.
Источник: Xakep.ru
