Новое исследование по ИБ от компании Lieberman Software

17.08.2011
В своем исследовании Lieberman Software показывает наивность взглядов управленцев на те риски, которые несет в себе доступ IТ-специалистов ко всем информационным системам предприятия.

В то время как сообщения об инцидентах безопасности, взломах и утечках данных все чаще появляются в СМИ по всему миру, выясняется, что, несмотря на принимаемые меры, сотни организаций остаются уязвимыми для внутренних угроз со стороны своего персонала. Согласно опросу, проведенному компанией Lieberman Software Corporation, 42% специалистов IT-отделов могут без труда получить несанкционированный доступ к любым конфиденциальным данным компании, в том числе к документам высшего руководства. Корень этой проблемы кроется в наивности представлений руководства о возможностях, которые на самом деле несет в себе привилегированный доступ их IT-подразделений к корпоративной информации.<br />
Около 39% опрошенных технических специалистов подтвердили, что их высшее руководство не имеет ни малейшего представления о том, к чему они могут получить доступ, а к чему нет. Более 78% респондентов утверждают, что могут завтра выйти из офиса, прихватив с собой самые ценные корпоративные данные. Однако наиболее тревожным является тот факт, что треть опрошенных признались, что они, скорее всего, смогут получать доступ к конфиденциальной корпоративной информации и долгое время после своего ухода из компании.<br />
Комментируя это исследование Филипп Либерман (Philip Lieberman), президент и исполнительный директор Lieberman Software, сказал: "Компании должны учитывать, что ключи от их “королевства” находятся в руках IT служб и ничто не является для них тайной, пока не будут предусмотрены специальные системы и процедуры, защищающие конфиденциальные данные от посторонних глаз. Результаты нашего исследования показали,  что большинство организаций об этом не задумываются. В старые добрые времена, наиболее важные конфиденциальные данные были заперты в шкафу, ключи от которого были у одного-двух доверенных лиц. Сегодня такие данные также заперты в неком виртуальном сейфе, но проблема в том, что компании не знают, сколько людей имеют к нему ключи. Согласно данным проведенного опроса, руководство подавляющего большинства компаний просто не понимает возможностей, которые несет в себе привилегированный доступ их IT-сотрудников к важной корпоративной информации. Даже личные документы высшего руководства доступны более чем 42% IT-персонала. А если эти лица не заслуживают доверия? В некоторых случаях это действительно так, тогда не стоит удивляться случаям утечки конфиденциальных данных”.<br />
Опрос был проведен компанией Lieberman Software во время конференции RSA 2011 и Infosecurity Europe 2011. В исследовании приняло участие более 500 IT-специалистов в качестве респондентов. Ознакомиться с полным отчетом можно по ссылке: www.liebsoft.com/2011_Security_Survey/.<br />
“Цифры исследования от Lieberman Software в основном отражают текущее положение дел в США и странах Западной Европы. Ситуация в Восточной Европе и странах СНГ еще более ужасающая” – комментируют результаты опроса специалисты компании headtechnology, ведущего дистрибутора IT-решений по информационной безопасности в указанных регионах.