北京时间6月20日消息,据国外媒体报道,据一项调查显示,IT工作人员中有三分之一曾滥用网络管理员权限浏览与工作无关的保密信息,比如同事的薪水、个人邮件或董事会会议内容等。
美国信息安全公司Cyber-Ark对300名高级IT从业人员进行过一次调查,其中有三分之一承认曾偷偷浏览过他人的保密信息,有47%的被调查者称曾浏览过与自己工作岗位无关的信息。
Cyber-Ark英国总监马克·富尔布鲁克(Mark Fullbrook)周四在声明中称:“你只需要输入代表一定权限的口令或登录管理员帐户,就可以随心所欲地浏览公司内部的任何信息。”“在大多数人的眼中,管理员口令只是IT部门用于更新或修补系统的工具,应该没有什么有害的用处,然而那些‘局内人’却不这样认为,对他们来说,这相当于打开‘一个王国’的钥匙。”
Cyber-Ark的调查还显示,与普通用户口令相比,网络管理员口令的修改频率要小得多,大约有30%每季度修改一次,有7%从未修改过,这意味着部分IT员工离职之后仍然能够以网管的身份登录公司网络。
该调查报告还称,10家公司中有7家仍依靠一些过时的、不安全的方法传送敏感数据,其中有35%采用电子邮件,35%采用快件,而仍有4%依靠邮政系统传送。
网友评论