Ikke spark it-fyren!

Ikke spark it-fyren!

Du skal være veldig forsiktig med å sparke en ansatt fra it-avdelingen. De tar med seg alle passord.

Det er en høy risikofaktor å sparke noen fra it-avdelingen. Problemet, som rundt omkring i verden blir forverret av den økende økonomiske krisen, kan føre til at passord og bedriftshemmeligheter, kommer på avveie.

Dette kommer frem i en årlig undersøkelse, gjennomført av sikkerhetsselskapet Cyber-Ark. I undersøkelse, med navnet “Trust, Security & Passwords”, er 300 it-sikkerhetsansvarlige spurt om erfaringene på personalsiden.

I spørreundersøkelsen kommer frem at 88 prosent av alle it-ansatte vil gå ut av selskapet uten å ha gitt fra seg alle passord. Bare 12 prosent er ærlige nok å slette alle passord og innloggingskoder. Og hva med strategiplanene, finansielle oversikter, forskningsresultater eller planer for fremtidige produkter?

Lekker ut

Dette medfører at det å sparke en it-ansatt er en form for ekstremsport. Særlig i dårlige tider vil nedskjæringer friste ansatte uten fallskjerm til å misbruke opplysningene eller selge passord til uvedkommende og kriminelle.

Denne typen utro tjenere kan bli den største risikofaktoren. Med riktige passord kan nesten all fortrolig informasjon i en bedrift eller organisasjon avdekkes, og lekkes til andre.

- De fleste selskaper er pinlig lite klar over hvor mange viktige passord er tilgjenglig for it-avdelingen. Det gir dem tilgang til nesten alt som foregår innenfor en organisasjon. It-ansatte har identiteter som gir dem alle rettigheter å komme seg inn i alle hundrevis av programmer og servere som man måtte ha, sier toppsjefen Udi Mokady i Cyber-Ark.

En annen sak er at it-avdelingen sjelden bytter ut sine sentrale passord.

- Dette gjør jobben altfor vanskelig for dem, og det betyr at ansatte som forlater selskapet har tilgang til de fleste nettverkene og sensitiv informasjon også lenge etter at de har sluttet, sier Udi Mokady.

Mobile enheter

Ifølge Cyber-Ark er det en godt mulig å stoppe en del av slike innbrudd forårsaket av gamle ansatte, men da må it-avdelingen ta på seg en del ekstra oppgaver.

- Vårt råd er å sikre de viktigste dataene, ha gode rutiner å endre dem og styre dem andre steder, slik at tilgangen til den enkelte ansatt løper ut regelmessig. Hvis noen har fått sparken, eller har forlatt selskapet for andre grunner, vil de ikke ha tilgang lenger til dataene, sier Mokady.

Det er ikke bare datatyveri som kan være problemet. Det er også godt mulig at eks-ansatte i sinne ødelegger data, eller gjør andre handlinger på nettverket som koster bedrifter tid og penger.

Også mobile enheter medfører en stor fare, ifølge Cyber-Arks undersøkelse. En av tre respondenter tror at spionasje og datalekkasje skjer gjennom enheter som mobile telefoner, usb-enheter, Ipoder, Blackberrys, eller bærbare pc-er. En vanlig epost kan også være en enkle måte å få sensitiv informasjon ut av et lukket nettverk

En av fire sikkerhetssjefer tror at internt datatyveri eller sabotasje er noe selskapet har vært utsatt for.

Les om: