It-avdelingen snoker i eposten din

It-avdelingen har en svært viktig rolle i alle bedrifter og organisasjoner når det gjelder sikkerhet. Men samtidig er det de som kan gjøre it-systemene mest usikre for deg. Det viser seg nemlig at en stor del av ansatte på it-avdelingen tar seg en titt i dine private filer innimellom.

En tredjedel av alle it-ansatte har minst én gang i all hemmelighet brukt sin arbeidsfuksjon til å titte på personlige og viktige opplysninger fra kolleger, viser en undersøkelse som er gjennomført av Cyber-Ark Software. Selskapet driver selv med salg av sikkerhetsløsninger.

Ifølge rapporten, som også ble presentert på Infosecurity Expo 2008, letes det etter lønnsopplysninger, personlige eposter, meldinger fra og til ledelse og andre planer. Av de 300 it-ansatte som er med i undersøkelsen, stort sett fra store virksomheter, har én av tre bevisst snoket seg inn på kollegenes pc-er eller nettverkslagrete data.

LES OGSÅ: Tror på massiv snoking

Trenger ikke

Resultatene er oppsiktvekkende, og selskapet går så langt at de skriver de har 'avdekket skandalen av de snokende it-ansatte'. Enda mer hisser toppsjefen i Cyber-Ark Software, Mark Fullbrook, seg opp over svarene på spørsmål om it-avdelingen egentlig trenger tilgang til disse filene. Hele 47 prosent av respondentene mener at det ut fra jobben deres er lite relevant å ha tilgang til opplysningene.

- It har gjort snoking til en av de letteste saker innenfor en bedrift. Det er så enkelt, det eneste du trenger er det riktige passordet, og da har du tilgang til alt som foregår på datasystemene i bedriften, sier han.

Tidligere måtte man gå fysisk inn i skap med lønnsopplysninger og arbeidskontrakter for å ta en titt på dem, men i dagens it-verden kan man gjøre dette fra serverrommet eller en pc uten at noen merker det.

- For mange er administrative passord verktøy i arbeidslivet, men de kan skaffe tilgang til dine data fra hvor som helst i nettverket. De åpner opp hele kongeriket med personlige opplysninger og privat kommunikasjon. Man tror at passordene er for å styre tilgangen, men hvem styrer de som sitter på passordene, spør Fullbrook.

LES OGSÅ: 7.000 bankansatte har tilgang

Elendige rutiner

Rundt halvparten av alle it-avdelinger har ifølge rapporten ingen autorisasjon for bruk av passord og tilgang til datasystemene. Det betyr at det er ingen kontroll på hvem logger seg inn. De fleste bedrifter har dårlige rutiner for utveksling av sensitive data. Sju av ti har utilstrekkelig eller utdaterte kontrollsystemer.

Et annet stort problem er at bedrifter seg imellom har elendige rutiner når det gjelder utveksling av data. Rundt 35 prosent svarer det brukes epost for å utveksle sensitive opplysninger, mens 22 prosent bruker FTP.

- La dette være en vekker for næringslivet. De må legge de riktige lagene med sikkerhetsløsninger rundt opplysningene med autoriserte passord og tilgangskontroll. Gjør de ikke det, vil snoking, sabotasje og hacking fortsette, sier Fullbrook.

LES OGSÅ: It-sjefen bestemmer mindre enn før