It-ansatte innrømmer snoking

It-ansatte innrømmer snoking

Mer enn en tredjedel i it-staben innrømmer i en undersøkelse å ha sniktittet på hemmelig data.

Det er ikke bare Jens Stoltenberg som blir spionert på. Det kan meget fort skje deg og bedriften din, ifølge ny rapport. Av dine egne ansatte.

Rapport viser at 35 prosent av profesjonelle it-ansatte har kikket på konfidensiell data i sin organisasjon, slik som database over ansatte, oppsigelseslister, oppkjøpsplaner og øvrig markedsinformasjon.

Årsaken til spioneringen forklares med finanskrise, der arbeidsplassen og den personlige økonomi føles usikker, skriver Darkreading.com.

- Fortsatt utbredt

Undersøkelsen, Cyber Arks 2009 Trust Security & Passwords Survey, viser videre at 74 prosent av de 40 respondentene fra USA og Storbritannia mener de kan omgå sperrer som skal forhindre adgang til konfidensiell informasjon. En av fem selskaper har vært offer for innsidersabotasje eller it-sikkerhetssvindel, og 36 prosent mener konkurrentene kan ha fått fatt på deres «intelectual property», altså for eksempel lukkede kildekoder og lignende.

- Denne undersøkelsen viser at til tross for at de fleste ansatte hevder at adgang til superbrukerkontoer er overvåket, og at et overveldende flertall har systemovervåkningstiltak utover dette, er sniktitting fortsatt en usvekket praksis, sier Udi Mokady, direktør i Cyber-Ark, et selskap som vel å merke er en leverandør av identitetshåndteringsverktøy.

Oppgang over hele linja

Flere it-arbeidere sier i årets undersøkelse at de vil ta med seg data om de får sparken, sammenlignet med fjoråret. 47 prosent vil ta med informasjon fra kundedatabasen, opp fra 35 prosent i fjor, 47 prosent vil ta med administratortilgang til epost-server - opp fra 13 prosent, 47 prosent snike med seg oppkjøps- og fusjonsplaner – opp fra sju prosent, 46 prosent vil ta med seg utviklingsplaner – opp fra 13 prosent, 46 prosent vil da med direktørens passord – opp fra elleve prosent og 42 prosent vil ta med passordlisten over viktige brukere – oppgang fra 31 prosent.

- Bedriftene må våkne opp og innse at tilliten ikke er en sikkerhetspolicy, men at de må låse sensitive data og systemer mens de overvåker all aktivitet – selv når legitim adgang gis, sier Mokady.