IT beschermt het netwerk, maar wie beschermt het netwerk tegen IT?

Bedrijven hebben gigabytes aan gigabytes aan gevoelige en vertrouwelijke gegevens die zijn gearchiveerd op servers, opslagarrays of back-upmedia. Die bedrijven vertrouwen op de expertise van professionals in informatiebeveiliging om die gegevens te beschermen en ongeoorloofde toegang te voorkomen. De vraag is echter: "Wie beschermt de gevoelige en vertrouwelijke gegevens van professionals op het gebied van informatiebeveiliging?"

Artwork: Chip TaylorCyber-Ark Software heeft zijn vierde jaarlijkse "Trust, Security and Passwords" -onderzoek samengesteld en onthutsende statistieken blootgelegd dat bedrijven misschien vinden over. Het onderzoek - uitgevoerd met 400 IT-beheerders en informatiebeveiligingsprofessionals bij Infosecurity Europe 2010 en RSA USA 2010 - toonde aan dat degenen die zijn toevertrouwd om de gegevens te beschermen een van de grotere bedreigingen kunnen zijn.

Een Cyber-Ark Software-pers release: "Uit de enquête bleek dat 67 procent van de respondenten toegaf dat ze toegang hadden gehad tot informatie die niet relevant was voor hun rol. Op de vraag welke afdeling eerder naar sneak keek en naar vertrouwelijke informatie keek, identificeerde meer dan de helft (54 procent) de IT-afdeling, waarschijnlijk een natuurlijke keuze gezien de kracht en de brede verantwoordelijkheid van de groep voor het beheer van meerdere systemen in de hele organisatie. "

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Er was een duidelijke piek bij de respondenten - vanaf 33 procent tot 41 procent - bekent misbruik van beheerderswachtwoorden om te snuffelen over gevoelige of vertrouwelijke informatie waartoe ze geen toegang zouden moeten hebben. IT-beheerders in de Verenigde Staten lijken het meest geïnteresseerd in de klantendatabase, terwijl IT-beheerders uit het Verenigd Koninkrijk meer geneigd zijn HR-records te onderzoeken. IT-beheerders die reageren op de enquête geven toe dat organisaties meer inspanningen lijken te leveren om bevoorrechte gegevens te controleren toegang tot en beteugeling van onbevoegd rondsnuffelen. Een meerderheid van IT-beheerders en professionals op het gebied van informatiebeveiliging zijn er echter van overtuigd dat ze die controles kunnen omzeilen als ze dat willen. Het goede nieuws is dat het percentage respondenten dat denkt dat ze pogingen om hun acties te volgen op het netwerk kunnen omzeilen, is gedaald van 77 procent tot 61 procent.

In combinatie met andere studies en enquêtes geven de resultaten een nogal somber beeld van de bescherming informatie over de dreiging van aanvallen van binnenuit en ongeautoriseerde toegang. Uit een enquête van het Poneman Institute begin 2009 bleek dat "bijna 60 procent van de werknemers die hun baan opgezegd hebben of vorig jaar het land hebben verlaten een of andere vorm van bedrijfsgegevens heeft gestolen."

Een Compuware-studie in 2008 vond dat minder dan één procent van datalekken waren het werk van externe hackers, terwijl nalatige (of kwaadwillende) insiders de oorzaak waren van driekwart van de incidenten met betrekking tot datalekken.

Over de resultaten gesproken, Cyber-Ark's Executive Vice President Americas en Corporate Development Adam Bosnian becommentarieerd in het persbericht om te zeggen: "Hoewel we begrijpen dat de menselijke aard en de drang om te snuffelen nooit iets is dat we volledig onder controle hebben, moeten we ons ervoor hoeden dat minder mensen het gemakkelijk vinden om dat te doen, wat aantoont dat er steeds effectievere controles beschikbaar zijn om geprivilegieerde toegangsrechten binnen organisaties beter te beheren en te monitoren. Met insiderdabotage neemt de tijd om actie te ondernemen alvast toe en moeten bedrijven zich aan de waarschuwingen houden. "

IT a dministrators en informatiebeveiligingsprofessionals - tenminste degenen met de morele vaardigheid en ethische aard om niet hun eigen ergste vijand te zijn - moeten zich ervan bewust zijn dat de insider-dreiging veel vaker voorkomt en veel moeilijker te detecteren en te voorkomen is dan externe bedreigingen. Bedrijven moeten controles instellen om de geprivilegieerde toegang tot gevoelige gegevens te bewaken en zich te wapenen tegen de insider-dreiging.

Je kunt Tony volgen op zijn

Facebook-pagina, of contact met hem opnemen via e-mail op [email protected]. Hij tweets ook als @Tony_BradleyPCW.