Tretina IT správcov si už minimálne raz pozrela nejaké dôverné informácie svojho zamestnávateľa alebo jeho zamestnancov, najmä platy zamestnancov, ich osobné emaily, iné osobné informácie a strategické informácie spoločnosti, napríklad informácie zo zasadania vedenia spoločnosti. Vyplýva to z prieskumu spoločnosti Cyber-Ark medzi samotnými IT správcami uskutočneného v Spojených štátoch amerických.

47% IT správcov priznalo, že minimálne raz si sprístupnili informácie nie nutne dôverného charakteru, ktoré nepotrebovali k výkonu svojej práce. Podľa prieskumu ide o takmer všetkých IT správcov, ktorým to dovoľujú pravidlá ich zamestnávateľa. Iba polovica totiž musí získať povolenie od nadriadených na použitie privilegovaných účtov s prístupom k informáciám.

Prieskum ďalej zistil, že heslá správcovských účtov sa menia nedostatočne často a vo veľa prípadoch menej častejšie ako bežné heslá. 30% sa mení raz za štvrťrok, 9% sa od ich nastavenia nezmenilo.

Prieskum zameraný na celkovú bezpečnosť sietí a počítačových systémov firiem a organizácií ďalej zistil, že dôverné dáta sú často zasielané nezabezpečeným spôsobom. V 35% prípadoch zasielania je použitý email, v 22% FTP, v 4% pošta a v 35% kuriér.

zdroj: dsl.sk