Служителите в ИТ отделите са основна заплаха за сигурността в компаниите, показа проучване по време на форума Infosecurity в Лондон.
Една трета от анкетираните са признали, че използват своите администраторски пароли за достъп до конфиденциална информация, в частност планове по сливания, заплати на служителите и други лични данни. Над половината от тях имат достъп до информация, която не трябва да знаят.В компаниите обаче отделят малко внимание на въпросите, свързани със защита на информацията, посочват от компанията Cyber-Ark, провела проучването. Привилегированите пароли се променят по-рядко, отколкото потребителските – в 30% от случаите на три месеца и в 9% никога.
Освен това половината системни администратори не правят авторизация при достъпа до привилегированите акаунти.
Слабо място е и предаването на информацията. Всяко трето конфиденциално съобщение се изпраща по пощата, 35% се пренасят по куриер, а за 22% от съобщенията се използва FTP.