Забудь киберпреступников — твои собственные сотрудники могли ставить конфиденциальные данные твоей компании под угрозу, новое исследование находит.
Сотрудники с доступом к уязвимым данным — такие как здравоохранение делают запись, информация о частной компании, интеллектуальная собственность или личные отчеты — часто ставят конфиденциальную информацию их организации под угрозу, согласно исследованию от фирмы безопасности Raytheon Co.
Исследование обнаружило, что многим сотрудникам с высшими уровнями сетевых разрешений в организациях часто предоставляют доступ к данным и областям сети, не необходимой для их ролей и обязанностей. Кроме того, 65 процентов профессионалов, опрошенных для исследования, сказали, что это - любопытство, не необходимость работы, это заставляет этих тех же самых людей получать доступ к чутким или конфиденциальным данным.
"Наша цель состоит в том, чтобы также помочь организациям понимать, что хорошие люди могут сделать ошибки и поставить уязвимые данные под угрозу", сказал Джек Харрингтон, вице-президент кибербезопасности и специальных миссий для Разведывательной информации Raytheon и Услуг. "Даже полный благих намерений, закаленный, привилегированный пользователь с широким доступом к сети представляет большие угрозы, потому что они - цели высокой стоимости корпоративным 'хактивистам' и постоянным противникам, стремящимся проникнуть через обороноспособность компании".
Почти 50 процентов из рассмотренных сказали, что вероятно, что злонамеренные посвященные лица использовали бы социальную разработку — когда сотрудниками в психологическом отношении управляют в отказ от конфиденциальной информации — или другие меры, чтобы получить чьи-то права доступа. Это выдерживает сравнение со всего 21 процентом, кто сказал то же самое в 2011.
Кроме того, 69 процентов профессионалов рассмотрели, сказал, что их инструменты безопасности не предоставляют достаточно контекстной информации, чтобы определить намерение позади инцидентов, о которых сообщают, и 59 процентов сказали, что их инструменты приводят к слишком многим ложным положительным сторонам.
[Для бок о бок сравнения лучшего антивирусного программного обеспечения посещают наш родственный сайт Top Ten Reviews.]
"Результаты этого обзора должны служить призывом к действию каждому руководителю с ответственностью за защиту компании или потребительских уязвимых данных", сказал Харрингтон. "В то время как проблема остро понята, решения не".
В целом, 59 процентов тех рассмотренных сказанных средств управления доступом представляют самую большую угрозу информации об основной деятельности, сопровождаемой информацией о клиенте, в 49 процентах.
Исследование показывает, что отсутствие проверок данных и маленьких бюджетов безопасности - два из самых больших факторов содействия к угрозам посвященного лица. Определенно, 57 процентов сказали, что проверкам данных недостает большинства организаций перед выпуском привилегированных верительных грамот. Кроме того, в то время как 88 процентов из рассмотренных признают увеличенную безопасность, поскольку высший приоритет, у меньше чем половины из тех есть специальный бюджет, чтобы вложить капитал в предоставление возможности технологий уменьшить угрозы посвященного лица.
"Цель этого обзора состоит в том, чтобы не только разделить текущую статистику угрозы посвященного лица, но обучить организации по их привилегированным пользователям и угрозам и нападениям, которые могут произойти из-за доступа, которым они владеют", сказал Харрингтон. "Если привилегированный пользователь хочет сделать плохие вещи, их поднятый доступ к сети компании облегчает для них".
Исследование было основано на обзорах 693 "привилегированных пользователей", которые определены как сетевые инженеры, администраторы базы данных, практики информационной безопасности и хранители облака.
Первоначально изданный на Business News Daily
