Любимые «запретные плоды» сисадминов

31-03-2012
Привилегированные права доступа сисадминов к информации, хранящейся в корпоративной сети, позволяют им иногда нарушать правила. 74% опрошенных ИТ-профессионалов уже злоупотребляли системами компаний, и могли бы потерять работу, если бы видео-запись доказала их нарушения. При этом 92% опрошенных были бы не против, если бы за ними наблюдали с помощью инструментов мониторинга.

Итак, вот лист наиболее частых запрещенных видов деятельности, совершаемой ИТ-работниками на рабочем месте:

  • 54% признались, что скачивали нелегальный контент со своего рабочего места.
  • 48% рассказали, что они применяли правила исключения для файрволла или других ИТ-систем в личных целях, чтобы обойти политику безопасности компании.
  • 29% «забирали домой» сведения о компании.

  • 25% просматривали конфиденциальные файлы, хранящиеся на серверах компании (например, список зарплат).
  • 16% читали электронную переписку своих коллег (без их разрешения).
  • 15% удаляли или изменяли лог-файлы (чтобы скрыть или уничтожить улики).

    Конечно, никому не нравится, когда за ними наблюдают во время работы, даже если об этом объявлено заранее. Но контроль за действиями привилегированных пользователей обязателен для выполнения регулирующих требований.

    Например, финансовые организации должны соответствовать Basel III, Markets in Financial Instrument Directive (MiFID II), Market Abuse Directive, SOX-EuroSox, PCI DSS и некоторым другим стандартам, которые обязывают организации принимать на вооружение такие средства ИТ-контроля, как ITIL, COBIT или ISO 27001/27002. Успешное прохождение этих проверок необходимо для того, чтобы организации могли продолжать ежедневную деятельность и предотвратить финансовые потери и ущерб для своей репутации. Уникальная ситуация среди ИТ-персонала – 92% из них не возражали бы против наблюдения за их деятельностью.

    Из-за этого противоречивости исследования, компания BalaBit также рассмотрела как работники относятся к использованию такого инструмента мониторинга, который бы отслеживал все их действия в течение рабочего дня. Согласно полученным данным лишь 8% опрошенных сказали, что они бы стали возражать против применения системы мониторинга. Оставшиеся 92% либо приветствовали бы такую идею (34%), либо, в зависимости от конкретного инструмента, не стали бы возражать (58%).

    Среди привилегированных пользователей системные администраторы и партнеры по аутсорсингу чаще всего оказываются в сложной ситуации, поскольку делят имена пользователей и пароли для осуществления некоторых задач администрирования сервера. Недавно объявленное исследование Password 2011, проведенное Lieberman Software Corporation, выявило, что 42% ИТ-персонала передают пароли или имеют доступ к системам и приложениям в своих организациях.

    В BalaBit уверены, что именно по этой причине 92% ИТ-персонала не стали бы возражать против наблюдения за их деятельностью, так как в случае какого-либо инцидента сложно возложить на кого-то вину, если несколько пользователей делят пароли. Привилегированные пользователи сами заинтересованы в поиске виновных в дорогостоящем простое ИТ-системы, Результаты исследования BalaBit ясно показывают, что 41% ИТ-профессионалов уже были в ситуации, когда они бы лишь выиграли от наличия подробного видео, запечатлевающего их работу.

    Источник: Xakep.ru

Новости

все
25.07.2012
Главный инспектор аэрокосмического агентства США, НАСА, сообщил о расследовании скандального
24.07.2012
Анонсированы Leica M9 и X1: карманный FF и APS-C с фиксом Для тех, кто не желает таскать с
23.07.2012
Скоро беспроводная сеть позволит посмотреть сквозь стену? Видеть сквозь препятствия –

Дизайны

Разработали структуру сайта, создали сайт, соответствующий всем требованиям заказчика. Создали
Разработали структуру сайта, создали сайт по новым технологиям. Создали индивидуальный и
ООО Транспортная Компания «ТрансРусь» предлагает Вам свои услуги по приемке и