ИТ-специалист – Буратино с золотым ключиком к королевству секретов

По данным проведенного американской фирмой исследования, каждый третий ИТ-специалист шпионит за своими коллегами, используя доверенные ему пароли в своих интересах, для того, чтобы копаться в данных по зарплатам своих коллег, их электронной почте и протоколах рабочих совещаний.

Американская фирма Cyber-Ark, занимающаяся защитой информации, провела опрос среди 300 ИТ-специалистов и выяснила, что треть из них постоянно тайно отслеживает данные фирмы, не предназначенными для их сведения, передает Reuters. Ещё 47% признались, что хоть раз просматривали такие данные.

«Достаточно того, что существуют определенные пароли, умело используя которые можно получить доступ к любой информации фирмы», - говорит руководитель представительства Cyber-Ark в Великобритании Майкл Фуллбрук.

«Широко распространено мнение, что известные ИТ-специалистам пароли – это невинное средство для того, чтобы дополнять и усовершенствовать систему. Однако, на самом деле эти доверенные лица имеют золотой ключик к королевству секретов», - добавил Фуллбрук.

Одновременно, в ходе исследования выяснилось, что особо засекреченные пароли в фирмах меняются даже реже, чем пароли обычных пользователей. Всего 30% паролей меняются раз в квартал, а 9% не меняются вообще. Поэтому, даже у уволившегося работника по-прежнему существует доступ к информации о происходящем в фирме.

Семь фирм из 10 используют для передачи не предназначенной для общего сведения информации небезопасные методы. 35% фирм пользуются для этого услугами электронной почты, ещё 35% - услугами почтового курьера, а 4% - по-прежнему услугами традиционной почты.