Virksomheder har gigabyte på gigabyte af følsomme og fortrolige data arkiveret på servere, lagringsarrayer eller backupmedier. Disse virksomheder er afhængige af fagfolk i informationssikkerhed for at beskytte disse data og forhindre uautoriseret adgang. Spørgsmålet er imidlertid "hvem beskytter de følsomme og fortrolige data fra informationssikkerhedsprofessionelle?"

En Cyber-Ark Software presse frigivelsen forklarer "Undersøgelsen fandt ud af, at 67 procent af respondenterne indrømmede at have fået adgang til oplysninger, der ikke var relevante for deres rolle. På spørgsmålet om hvilken afdeling der var mere tilbøjelige til at snoop og se på fortrolige oplysninger, identificerede mere end halvdelen (54 procent) IT-afdelingen, sandsynligvis et naturligt valg givet gruppens magt og brede ansvar for at administrere flere systemer på tværs af organisationen. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Der var en markant stigning i respondenterne - fra 33 procent op til 41 procent - erkende at misbruge administrative adgangskoder til at snoop på følsomme eller fortrolige oplysninger, de ikke burde have adgang til. IT-administratorer i USA synes mest interesserede i kundedatabasen, mens IT-administratorer fra Det Forenede Kongerige synes mere tilbøjelige til at undersøge HR-registreringer.

IT-administratorer, der reagerer på undersøgelsen, indrømmer, at organisationer synes at lægge større vægt på at overvåge privilegerede adgang og begrænsning af uautoriseret snooping. Men et flertal af it-administratorer og informationssikkerhedspersonale er sikre på, at de kan omgå disse kontroller, hvis de vælger. Den gode nyhed er, at andelen af ​​respondenter, der føler, at de kan omgå forsøg på at overvåge deres handlinger på netværket, faldt fra 77 procent til 61 procent.

I kombination med andre undersøgelser og undersøgelser maler resultaterne et ret dyster billede til beskyttelse oplysninger fra truslen om indvendige angreb og uautoriseret adgang. En undersøgelse fra Poneman Institute i begyndelsen af ​​2009 viste, at "næsten 60 procent af de ansatte, der afbrudte et arbejde eller blev bedt om at forlade det sidste år, stjal en form for virksomhedsdata."

En Compuware Study i 2008 viste, at mindre end en procent af overtrædelser af data var arbejdet med eksterne hackere, mens uagtsomme (eller ondsindede) insidere var årsagen til tre fjerdedele af databrudshændelserne.

Taler om resultaterne kommenterede Cyber-Arks administrationsdirektør Americas og Corporate Development Adam Bosnian I pressemeddelelsen siger: "Mens vi forstår, at menneskets natur og lyst til at snoop måske aldrig er noget, vi helt kan kontrollere, bør vi tage det hjerte, som færre finder det nemt at gøre det, hvilket viser, at der i stigende grad er effektive kontroller til rådighed for bedre at styre og overvåge privilegerede adgangsrettigheder inden for organisationer. Med insider sabotage i stigende grad er klokkeslættet allerede gået, og virksomheder skal overholde advarslerne. "

IT a dministratorer og informationssikkerhedspersonale - i det mindste dem med moralfiber og etisk natur ikke at være deres egen værste fjende - bør være opmærksomme på, at insidertruslen er meget mere udbredt og meget vanskeligere at opdage og forhindre end eksterne trusler. Virksomhederne har brug for at indføre kontroller for at overvåge privilegeret adgang til følsomme data og beskytte indsidertrussel.

Du kan følge Tony på hans

Facebook side, eller kontakte ham via e-mail på [email protected]. Han tweets også som @Tony_BradleyPCW.