调查显示:内部IT人员成企业数据威胁第一要素

日期: 2010-07-11 来源:TechTarget中国

  根据Cyber-Ark发布的调查结果显示,IT人员窥探他们公司的比例正在上升,他们非常确定的知道,他们正在做一些窥探。

  在四年一度的“信任、安全与密码”大会上,安全公司Cyber-Ark表示,这个问题存在于来自美国和英国的超过400位IT安全专家,其中大多数人来自于大型企业。

  在受访者中,67%的人承认,他们访问与工作内容不相关的机密信息。在谈到,公司内部哪个部门最容易去窥探时,54%的人表示是IT部门,由于该部门有着公司内部多计算机系统给的权利与责任。

  67%的受访者表示,在他们自己的IT群组里面,这样的行为正在增长,去年的这项数据为35%,而前年为47%。在接受调查的IT管理人员中,11%的人选择了他们的窥探名单位于该部门的人力资源,仅次于行政助理。

  进一步而言,接受调查的41%的IT人员表示,他们会滥用行政密码来查看敏感或者机密信息,而两年前,这一数字仅仅是33%。在接受调查的人群中,来自美国的人更感兴趣查看公司客户的数据库,而英国人更喜欢查看人力资源的相关信息。

  根据Cyber-Ark的调查显示,除了刚刚提到的处于好奇的内部窥探,一些机密数据也可能通过这样的方式泄漏给竞争对手。在接受调查的高级IT人士中,35%的人认为,高度敏感的机密信息会被转移到企业的竞争对手手中。除此以外,37%的人认为,突破口是心怀不满的前雇员,其次28%的人认为是人为操作失误。在该名单上,外部突破和黑客入侵只占到10%的比例。

  竞争对手最为感兴趣的数据,26%为客户资料,13%为企业的未来规划与战略计划。

  虽然内部窥探和窃取数据的比例正在不断上升,但企业仍然在试图进行更强的控制以防止类似事件的发生。但是企业的控制目前看来效果并不明显,因为61%的IT人员表示,他们可以绕过监控,虽然这一比例相比去年的77%有所降低。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 安全Web 2.0:为网络攻击者打开大门?

    Web现在已经成为了一个大众可以参与的媒介。对于这种大家熟知的连接方法的热衷程度以及用户参与热情的下滑趋势,表明许多IT专业人士还尚未完全掌握安全威胁问题……

  • 五种方法让员工保护企业数据

    企业数据资产面临的威胁从来没有这么大过——代价也没有这么高过。据行业监测机构Attrition.org声称,到2007年12月为止,在美国国内和国外被泄漏的记录超过1.62亿条……

  • 企业数据泄密损失逐年递增

    据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示,对那些不愿意对数据安全防护进行投资的公司来说,一旦系统被入侵,可能需要付出更大的成本……

  • 责任分离在经济上不可行时的补偿控制

    在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?