IT skyddar nätverket, men vem skyddar nätverket från IT?

Företag har gigabyte på gigabyte av känsliga och konfidentiella data arkiverade på servrar, lagringsarrayer eller backup media. Dessa företag är beroende av expertis hos informationssäkerhetspersonal för att skydda den data och förhindra obehörig åtkomst. Frågan är dock "vem skyddar känsliga och konfidentiella uppgifter från informationssäkerhetspersonal?"

Artwork: Chip TaylorCyber-Ark Software har sammanställt sin fjärde årliga "Trust, Security and Passwords" -undersökning och har avslöjat oroväckande statistik som företag kan finna om. Undersökningen - utförd med 400 IT-administratörer och informationssäkerhetspersonal vid Infosecurity Europe 2010 och RSA USA 2010 - fann att de som anförtrotts att skydda data kan vara en av de större hot mot den.

En Cyber-Ark Software Press utgåvan förklarar "Undersökningen fann att 67 procent av de svarande medgav att de hade tillgång till information som inte var relevant för deras roll. När frågade vilken avdelning som var mer sannolikt att snoop och titta på konfidentiell information identifierade mer än hälften (54 procent) IT-avdelningen, sannolikt ett naturligt val med tanke på gruppens makt och breda ansvar för att hantera flera system över hela organisationen. "

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Det var en tydlig ökning hos respondenterna - från 33 procent upp till 41 procent - bekänna att missbruka administrativa lösenord för att snoop på känslig eller konfidentiell information som de inte borde ha tillgång till. IT-administratörer i USA verkar mest intresserade av kunddatabasen, medan IT-administratörer från Förenade kungariket verkar mer benägna att undersöka HR-poster.

IT-administratörer som svarar på undersökningen erkänner att organisationer tycks lägga fram mer ansträngningar för att övervaka privilegierade Tillträde och hävda obehörig snooping. En majoritet av IT-administratörer och informationssäkerhetspersonal är emellertid övertygade om att de kan kringgå dessa kontroller om de väljer. Den goda nyheten är att andelen respondenter som känner att de kan kringgå försök att övervaka sina handlingar på nätverket sjönk från 77 procent till 61 procent.

När de kombineras med andra studier och undersökningar, mäter resultaten en ganska dyster bild för att skydda information från hotet om inuti attacker och obehörig åtkomst. En Poneman Institute-undersökning i början av 2009 konstaterade att "nästan 60 procent av de anställda som slutade jobba eller blev ombedda att lämna det senaste året stalit någon form av företagsdata."

En Compuware-studie 2008 visade att mindre än en procent av överträdelser av uppgifter var arbetet med externa hackare, medan oaktsamma (eller skadliga) insiders var orsaken till tre fjärdedelar av dataskyddsincidenterna.

Med tanke på resultaten kommenterade Cyber-Arks vice verkställande direktör Americas och Corporate Development Adam Bosnian I pressmeddelandet säger "Medan vi förstår att människans natur och lusten att snoop aldrig kan vara något vi helt kan styra, borde vi ta vårt hjärta att färre finner det lätt att göra det, vilket visar att det finns allt effektivare kontroller tillgängliga för att bättre hantera och övervaka privilegierad behörighet inom organisationer. Med insider sabotage ökar är tiden för att vidta åtgärder redan klar och företag måste ta itu med varningarna. "

IT a dministratorer och informationssäkerhetspersonal - åtminstone de med den moraliska fibern och etiska naturen att inte vara sin egen värsta fiende - borde vara medvetna om att insiderhotet är mycket mer utbrett och mycket svårare att upptäcka och förebygga än yttre hot. Företagen behöver införa kontroller för att övervaka privilegierad tillgång till känslig data och skydda mot insiderhotet.

Du kan följa Tony på hans Facebook-sida, eller kontakta honom via e-post på [email protected]. Han tweets också som @Tony_BradleyPCW.