ИТ-профессионалы не могут отказать себе в удовольствии покопаться в конфиденциальной информации Дата: 05.12.2011 Работники, обеспечивающие ИТ-безопасность, будут самыми осведомленными людьми на новогоднем корпоративе в этом году. Ровно 26% из них признали, что используют свое положение, чтобы проверять конфиденциальную информацию, к которой у них вообще не должно быть доступа. Недавнее исследование от Lieberman Software, связанное с паролями, показало, что ИТ-персонал не может отказать себе в удовольствии покопаться в закрытой для них информации. Их соблазняет возможность проверить списки попавших под сокращение, информацию о зарплате и другую чувствительную информацию, включая, например, подробности рождественской премии коллег. 42% опрошенных сказали, что ИТ-персонал их организаций использует общие пароли или делит доступ к системам и приложениям. 26% заявили, что они знали о том, что ИТ-персонал злоупотреблял привилегированными логинами для незаконного доступа к чувствительной информации. 48% опрошенных работают в организациях, в которых привилегированные пароли не менялись уже в течение 90 дней, что является нарушением соответствия нормативным требованием и основной причиной того, что хакерам все еще удается взламывать крупные организации. Филип Либерман, президент и главный исполнительный директор Lieberman Software, сказал: "Наше исследование показывает, что руководство крупнейших компаний все еще не относится к управлению привилегированным доступом к чувствительной информации с достаточной долей серьезности. Если кто-то может признаться, что он имеет неконтролируемый, непроверяемый и несанкционированный доступ к подробностям премий всех своих коллег и начальников, значит ИТ-безоапсность этой организации имеет очень серьезные недостатки". Он продолжил: "Этим организациям нужно учиться на примере своих коллег, которые отнеслись к проблеме всерьез и ввели в действие ПО для Privileged Identity Management (Управления привилегиями пользователей), чтобы добавить еще один уровень автоматизированной безопасности, который нечестные работники не смогут обойти". "Эти небрежные практики и процедуры, о которых рассказали ИТ-работники, могут дорого обойтись организациям в 2012 году. В каком-то смысле им можно вздохнуть с облегчением, ведь их еще не взломали, но это лишь вопрос времени", - сказал Либерман. взято с http://www.xakep.ru/post/57940/default.asp
Именно по этим причинам компетентный и просто здравомыслящий IT-шник, придя на новое место работы, обязан спросить, как был уволен предыдущий сисадмин/специалист по информационной безопасности =) Если с криком и топотом неадекватного начальства, то тут нужно крепко задуматься, какие беды это может принести, если уволенный затаил обиду =)