CNET科技资讯网7月13日国际报道 根据Cyber-Ark上周公布的一项调查报告,许多IT人员认为,窥探企业网络的情况日益严重。他们当然清楚,因为他们就是主要的偷窥者。
在连续第4年发布的"Trust, Security and Passwords"(信任、保安与密码)调查报告中,安全服务商Cyber-Ark共访问400位以上的美英IT专业人员,其中多数服务于大型企业。
结果显示,有67%的受访者承认,他们曾访问与个人职务无关的机密信息。至于最可能窥探公司信息的部门,54%的受访者认为是IT,因为他们有责任和权力去维护全公司的电脑系统。
自承窥探公司信息的IT人员比率,从2008年的47%、2009年的35%,迅速攀升到今年的67%。但其他部门也不遑多让,受访的IT系统管理员,有11%直指人事部门的窥探最严重,紧追其后的是行政助理人员。
更甚者,有41%受访的IT人员,承认曾滥用系统管理密码,查看敏感或机密的信息,比前两年的33%增加许多。美国的受访者表示,他们最感兴趣的是顾客数据库,英国受访者则会偷窥内部的人事纪录。
Cyber-Ark指出,内部偷窥除了单纯的满足好奇,某些机密资料也可能落入竞争者手中。受访的IT人员有35%认为,高度敏感的信息是被转交给竞争者。这些人当中,又有37%指控心怀怨恨的离职员工,是最可能的嫌犯,另外28%归咎于人为过失。外部破坏和笔记本遗失也上榜,分别占有10%。
被竞争者掌握的文档类型中,最普遍的是顾客数据库,约有26%,其次是研发计划,占13%。
尽管内部窥探和资料窃取的比率上升,许多企业正努力构筑更强大的监控系统,防范这类行为。调查结果显示,这类监控的效果已经慢慢展现:有61%的IT人员表示,他们可以跳过这类监控。去年调查的结果是77%。
京公网安备 11010802021500号
用户评论