IT Pinoprotektahan ang Network, Ngunit Sino ang Pinoprotektahan ang Network mula sa IT?

Mga negosyo ay may gigabytes sa gigabytes ng sensitibo at kompidensyal na data na naka-archive sa mga server, mga arrays ng imbakan, o backup na media. Ang mga kompanya ay umaasa sa kadalubhasaan ng mga propesyonal sa seguridad ng impormasyon upang protektahan ang data na iyon at maiwasan ang di-awtorisadong pag-access. Gayunpaman, ang tanong ay "sino ang nagpoprotekta sa sensitibo at kompidensyal na data mula sa mga propesyonal sa seguridad ng impormasyon?"

Artwork: Ang Chip TaylorCyber-Ark Software ay pinagsama ang ikaapat na taunang "Pagsalig, Seguridad at Mga Salita" na survey at na-uncovered unsettling statistics ang mga kumpanya ay maaaring mahanap tungkol sa. Ang survey - na isinasagawa sa 400 IT administrador at mga propesyonal sa seguridad ng impormasyon sa Infosecurity Europe 2010 at RSA USA 2010 - ay natagpuan na ang mga ipinagkatiwala upang protektahan ang data ay maaaring isa sa mas malaking banta dito.

Isang Cyber-Ark Software press Ipinaliliwanag ng release "Nakita ng survey na 67 porsiyento ng mga sumasagot ang nag-admit na nag-access ng impormasyon na hindi nauugnay sa kanilang papel. Kapag tinanong kung anong departamento ay mas malamang na manunubok at tumingin sa kumpidensyal na impormasyon, higit sa kalahati (54 porsiyento) ang kinilala ng IT department, malamang na isang natural na pagpipilian na ibinigay ng kapangyarihan ng grupo at malawak na responsibilidad para sa pamamahala ng maraming mga sistema sa kabuuan ng samahan. "

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Nagkaroon ng natatanging spike sa mga respondent - mula sa 33 porsyento hanggang 41 porsiyento - pagkumpisal sa pag-abuso ng mga password sa pangangasiwa upang makilala ang sensitibo o kumpidensyal na impormasyon na hindi dapat magkaroon ng access sa kanila. Ang mga tagapangasiwa ng IT sa Estados Unidos ay tila interesado sa database ng customer, habang ang mga IT administrator mula sa UK ay tila mas malamang na suriin ang mga rekord ng HR.

Mga tagapangasiwa ng IT na tumugon sa survey na umamin na ang mga organisasyon ay mukhang mas pinagsisikapang masubaybayan ang mga pribilehiyo pag-access at pagsamahin ang di-awtorisadong pagsasamantala. Gayunpaman, ang karamihan sa mga IT administrator at mga propesyonal sa seguridad ng impormasyon ay tiwala na maaari nilang iwasan ang mga kontrol kung pinili nila. Ang magandang balita ay ang porsyento ng mga respondents na nararamdaman na sila ay maaaring pumigil sa pagtatangka upang masubaybayan ang kanilang mga pagkilos sa network ay bumaba mula sa 77 porsiyento sa 61 porsiyento.

Kapag pinagsama sa iba pang mga pag-aaral at mga survey, ang mga resulta ay nagpinta ng isang halip mapanglaw na larawan para sa pagprotekta impormasyon mula sa pagbabanta ng mga pag-atake sa loob at hindi awtorisadong pag-access. Isang survey ng Poneman Institute noong unang bahagi ng 2009 ang natagpuan na "halos 60 porsiyento ng mga empleyado na huminto sa isang trabaho o hiniling na umalis sa nakaraang taon na nakaagaw ng ilang uri ng data ng kumpanya."

Isang Pag-aaral sa Compuware noong 2008 ay natagpuan na mas mababa sa isang porsyento ng mga paglabag sa data ay ang gawain ng mga panlabas na hacker, habang ang mga negligent (o malisyosong) insider ay ang sanhi ng tatlong-kapat ng mga paglabag sa data na paglabag.

Nagsasalita tungkol sa mga resulta, Executive Vice President ng Cyber-Ark at Corporate Development Adam Bosnian commented sa pahayag ng pahayag upang sabihin, "Habang naiintindihan namin na ang kalikasan ng tao at ang pagnanais na manunubok ay hindi kailanman maaaring maging isang bagay na lubos nating makontrol, dapat nating isipin na mas kaunti ang nakakahanap ng madaling gawin ito, na nagpapakita na may mga mas epektibong mga kontrol na magagamit upang mas mahusay na pamahalaan at masubaybayan ang mga karapatan sa pag-access sa loob ng mga organisasyon. Sa pamamagitan ng pagsabotahe sa insider sa pagtaas, ang oras upang gumawa ng pagkilos ay naipasa na at kailangan ng mga kumpanya na sundin ang mga babala. "

IT a ang mga tagapangasiwa at mga propesyonal sa seguridad ng impormasyon - hindi bababa sa mga may moral na hibla at etikal na kalikasan na hindi maging kanilang sariling pinakamasamang kaaway - ay dapat magkaroon ng kamalayan na ang banta ng tagaloob ay mas laganap at mas mahirap na makita at maiwasan ang mga panlabas na pagbabanta. Kailangan ng mga negosyo na ilagay ang mga kontrol upang masubaybayan ang privileged access sa sensitibong data at bantayan laban sa banta ng tagaloob.

Maaari mong sundin si Tony sa kanyang pahina ng Facebook, o makipag-ugnay sa kanya sa pamamagitan ng email sa [email protected]. Nag-tweet din siya bilang @ Tony_BradleyPCW.