Служителите в ИТ отделите са основна заплаха за сигурността в компаниите, показа проучване по време на форума Infosecurity в Лондон.
Една трета от анкетираните са признали, че използват своите администраторски пароли за достъп до конфиденциална информация, в частност планове по сливания, заплати на служителите и други лични данни. Над половината от тях имат достъп до информация, която не трябва да знаят.
В компаниите обаче отделят малко внимание на въпросите, свързани със защита на информацията, посочват от компанията Cyber-Ark, провела проучването. Привилегированите пароли се променят по-рядко, отколкото потребителските – в 30% от случаите на три месеца и в 9% никога.
Освен това половината системни администратори не правят авторизация при достъпа до привилегированите акаунти.
Слабо място е и предаването на информацията. Всяко трето конфиденциално съобщение се изпраща по пощата, 35% се пренасят по куриер, а за 22% от съобщенията се използва FTP.