It-avdelingen kikker på dine data

Undersøkelse viser at it-folk ikke kan dy seg. De kikker på konfidensielle data.

Publisert Sist oppdatert

Resultatene av en undersøkelse Lieberman Software har gjort av 300 it-folk i USA viser at 26 prosent kjenner til at kolleger bruker sine privilegerte systemkontoer for å kikke på konfidensielle data.

Blant lesestoffet de ikke egentlig har lov å kikke på er kollegenes lønninger og virksomhetens strategidokumenter og planer.

Sladder til julebordet?

Skal man tro undersøkelsen kan det være lurt å holde seg inne med it-folkene.

Om det er ren nysgjerrighet eller bare fordi de kan, kikker it-folk på mer informasjon enn de egentlig skal ha tilgang til. Blant de mest interessante resultatene av undersøkelsen er at

  • 42 prosent av de spurte sier at it-staben deler passord og tilgang til systemer eller applikasjoner med hverandre.
  • 26 prosent sier at de vet om kolleger som misbruker priviligert tilgang for å få tilgang til konfidensielle data.
  • 48 prosent oppgir at virksomheten deres ikke har krav om jevnlig passordbytte for systemkontoer.

De to siste punktene er ifølge Lieberman Software en av hovedårsakene til at hackere klarer å lure seg inn i systemene til store virksomheter.

- Undersøkelsen vår viser at toppledelsen i flere av de største virksomhetene fortsatt ikke tar administrasjon av tilgang til sensitive data alvorlig, sier Philip Lieberman, administrerende direktør i Lieberman Software.

Slurver med sikkerheten

Han fortsetter med å si at når noen innrømmer at de har tilgang til konfidensielle data uten tilsyn, urevidert og uten fullmakt, da tyder det på alvorlige mangler ved virksomhetens sikkerhetspolicy.

- Slik slurvete praksis og prosedyrer som er avslørt i it-avdelingene i virksomhetene vi undersøkte kan kose dem dyrt i 2012, sier Lieberman.

Han kan ha et poeng. Dårlig oversikt over privilegerte systemkontoer og passord som sjeldent byttes kan lett misbrukes, både av interne og eksterne.

- Nei, slikt gjør man ikke

Torgeir Waterhouse i IKT-Norge mener det alltid vil være noen som misbruker muligheten til å snoke i hemmelige dokumenter, men han oppfatter samtidig at norske it-folk er veldig bevisste på sikkerhet og tillit.

Han sier at når han diskuterer personvern og håndtering av data, så er det it-folk som er mest opptatt av hvem som skal ha tilgang til og hvem som skal håndtere data.

- Men at the end of the day, så er vi mennesker vi også. Men det er jo slik at jeg oppfatter at den gjennomgående holdningen er at nei, slikt gjør man ikke, sier Waterhouse.

Han fortsetter med å si at det vil være naivt å tro at det ikke skjer, men at han ikke kjenner til lignende undersøkelse eller tall for Norge.

- Det vil alltid være noen som misbruker muligheten. Da er det er viktig med bevisstgjøring og holdninger blant it-kolleger og ledelse, avslutter Waterhouse.