Unul din trei angaja�i din domeniul IT abuzeaz� de parolele administrative pentru a accesa informa�ii confiden�iale, cum ar fi detalii despre salariile colegilor lor, emailuri personale sau procese verbale dup� �edin�ele directorilor, potrivit unui studiu citat de Reuters si preluat de NewsIn.
Compania american� pentru securitatea informa�iei Cyber-Ark a supravegheat 300 de angaja�i cu func�ii de conducere din sectorul IT �i a descoperit c� o treime dintre ei au "spionat" in secret, in timp ce 47% au accesat informa�ii care nu sunt relevante pentru rolul lor.
"Nu ai nevoie decat de acces la parolele potrivite sau la conturi privelegiate �i po�i afla tot ceea ce se intampl� in compania ta", a declarat Mark Fullbrook, directorul Cyber-Ark Marea Britanie, potrivit unui comunicat publicat joi impreun� cu rezultatele studiului.
"Pentru majoritatea oamenilor, parolele administrative sunt instrumente inofensive folosite de departamentul IT pentru a moderniza �i actualiza sistemele. Pentru cei care lucreaz� in domeniu sunt cheile regatului", a ad�ugat el.
Cyber-Ark a anun�at �i c� parolele cu drepturi privilegiate sunt modificate mult mai rar decat parolele utilizatorilor, in condi�iile in care 30% dintre ele sunt schimbate trimestrial, iar 9% nu sunt modificate niciodat�, ceea ce inseamn� c� angaja�ii IT care au plecat dintr-o companie pot s� aib� acces in continuare la sistemul s�u informatic.
Studiul a ar�tat �i c� 70% dintre companii se bazeaz� pe metode invechite �i nesigure pentru a transmite date delicate: 35% aleg emailurile, 35% curierii, iar 4% sistemul po�tal.