Най-използваните забранени дейности от системните администратори

Най-използваните забранени дейности от системните администратори

// Antivirusni.BG // Независимо от факта, че 74% от анкетираните ИТ-професионалисти вече са злоупотребявали със системите в компаниите, и биха могли да загубят работата си, ако видео-запис би доказал техните нарушения, 92% от запитаните не биха били против, ако работата им се наблюдава със системи за мониторинг.
Причината е в това, че почти на половината от тях се налага да споделят логини и пароли за да извършват задачите по администрирането на сървъри, и 41% от тях вече са били в ситуации, когато те само биха спечелили от наличието на подробно видео, записващо работата им.
ТОП-6 на забранените видови дейности, извършвани от ИТ-персонала на работното място:
  1. 54% са признали, че са теглили нелегален контент от своето работно място.
  2. 48% са казали, че са прилагали правила за изключения в защитната стена или други ИТ-системи за лични цели, за да заобиколят политиката за безопасност на компанията.
  3. 29% "вземали вкъщи" сведения за компанията.
  4. 25% са преглеждали конфиденциални файлове, съхранявани на сървъри на компанията (например, списък със заплати).
  5. 16% са чели електронната кореспонденция на своите колеги (без тяхно разрешение).
  6. 15% са трили или променяли лог-файлове (за да скрият или унищожат улики).
Въпреки, че на никого не се харесва, когато го наблюдават по време на работа, даже ако за това е предварително известно, контрола над действията на привилегированите потребители е задължителен за изпълняване на регулационните изисквания.
Например, финансовите организации трябва да съответстват на Basel III, Markets in Financial Instrument Directive (MiFID II), Market Abuse Directive, SOX-EuroSox, PCI DSS и някои други стандарти, които задължават организациите да прилагат такива средства за ИТ-контрол, като ITIL, COBIT или ISO 27001/27002. Успешното преминаване на тези проверки е нужно за да могат организациите да продължават ежедневната си дейност и да предотвратят финансови загуби и нарушаване на своята репутация.

Уникална ситуация сред ИТ-персонала – 92% от тях не биха възразили срещу наблюдение на тяхната дейност.

Заради тази противоречивост в изследването, компания BalaBit също така е разгледала как работниците се отнасят към използването на такъв инструмент за мониторинг, който би следил всички техни действия в течение на работния ден. Биха ли възразили против такава система, даже ако от нея би зависил успеха на одита и непрекъснатостта на бизнеса? Или те биха я поддържали, дори ако това би означавало наблюдение над тяхната работа и отчет на всяка грешка и на човека, отговорен за нея?
Според изследването, само 8% от запитаните са казали, че те биха възразили против прилагането на система за мониторинг, останалите 92% или са приветствали такава идея (34%), или, в зависимост от конкретния инструмент, не биха възразили (58%). Защо?

Инструмента за мониторинга на дейността защитава системните администратори.

Сред привилегированите потребители системните администратори и партньорите по аутсорсинг най-често се оказват в сложна ситуация, тъй като споделят имена на ползващи и пароли за извършване на някои задачи при администрирането на сървъра. Неотдавна публикуваното изследване Password 2011, направено от Lieberman Software Corporation, показа, че 42% от ИТ-персонала предават пароли или имат достъп до системи и приложения в своите организации.
В BalaBit са сигурни, че именно по тази причина 92% от ИТ-персонала не биха възразили против наблюдение над тяхната дейност, тъй като в случай на някакъв инцидент е сложно да се определи чия е вината, ако няколко потребителя разполагат с паролите. Привилегированите ползващи сами имат интерес при търсене на виновника в скъпоструващия престой на ИТ-системите, Резултатите от изследването на BalaBit ясно показват, че 41% от ИТ-професионалистите вече са били в ситуации, когато те само биха спечелили от наличие на подробно видео, записващо тяхната работа.
Източник: xakep.ru
  • Архив

    «   Февруари 2017   »
    Пн Вт Ср Чт Пт Сб Нд
        1 2 3 4 5
    6 7 8 9 10 11 12
    13 14 15 16 17 18 19
    20 21 22 23 24 25 26
    27 28          

Въведи своя e-mail и получавай

свежите намаления и новини!