Accesul la date al angajatilor, risc pentru organizatii
Angajații organizațiilor au acces la date pe care nu ar trebui să le vadă, se arată într-un nou raport al Institutului Ponemon.
Potritiv unui chestionar la care au participat 2.276 de angajați (1.166 profesioniști IT și 1.110 utilizatori) de la organizații din SUA, Marea Britanie, Franța și Germania, 71% dintre utilizatori au spus că au acces la date pe care nu ar trebui să le vadă, iar 54% dintre ei au spus că accesul este frecvent sau foarte frecvent, scrie Security Week.
Aproximativ 80% dintre profesioniștii IT au spus că organizațiile pentru care lucrează nu au un model strict pentru privilegiul de acces la date, iar 47% dintre aceștia au spus că utilizatorii din organizații iau măsuri corespunzătoare pentru a proteja datele companiei pe care le accesează. De asemenea, doar 22% dintre respondenți au spus că organizațiile au ca prioritate protejarea informațiilor critice.
,, Angajații au la dispoziție privilegii excesive pentru acces la date și politică de sharing al datelor foarte laxe. În plus, organizațiile nu pot determina ce s-a întâmplat cu datele atunci când acestea dispar, fapt care indică o lipsă a monitorizării și a controlului. Expunerea accidentală sau conștientă a datelor sensibile repreintă un risc major pentru orgnizații”, scrie în raport.
,, Breșele de securitate cresc. Dependența noastră față de informațiile digitale poate copleși organizațiile atunci când încearcă să își protejezele datele. Această cercetare relevă un factor important care este neglijat des: angajații au prea mult acces la date, cu mult peste ce este necesar pentru a-și face treaba, iar când acest acces nu este monitorizat, un atac cu acces la conturile angajaților poate avea consecințe devastatoare”, a spus Dr. Larry Ponemon, fondator al Institutului Ponemon.
76% dintre utilizatori consideră că este acceptabil să transferi documente de la locul de muncă pe dispozitivele personale, în timp că doar 13% dintre profesioniștii IT sunt de acord cu acest lucru. De asemenea, 49% dintre profesioniștii IT consideră că nu există șanse ca organizațiile să stabilească ce s-a întâmplat cu datele pierdute sau schimbate.
,, Utilizatorii aleg conveniența. Cel mai popular mod de a transmite date sau fișiere printre angajați este email-ul. 56% dintre profesioniștii IT și 52% dintre angajați spun că preferă această modalitate”, se arată în raport.
,, Aceste descoperiri ar trebui să fie un ceas deșteptător pentru organizațiile care stochează informații despre angajați, clienți sau parteneri de afaceri. Accesul inutil combinat cu lipsa capacității de monitorizare a datelor duce la un dezastru inevitabil”, a spus Yaki Faitelson, director Varonis, companie care a participat la realizarea chestionarului.
