اخبار خارجی گوشه و کنار IT سوءاستفاده متخصصین IT از امکانات مدیریتی

ایتنا , سه شنبه 4 تير 1387

سوءاستفاده متخصصین IT از امکانات مدیریتی

این اطلاعات محرمانه مواردی مانند جزئیات حقوق و دستمزد، ایمیل‌های شخصی و زمان جلسات مدیران ارشد را شامل می‌شود.

مطابق بررسی که اخیراً و بر روی 300 نفر از کارکنان حوزه IT صورت گرفت مشخص گردید که یک سوم از این کارکنان با سوءاستفاده از کلمات عبور مدیریتی، از ابزارهای موجود جهت دسترسی غیر مجاز به اطلاعات محرمانه استفاده می‌کنند.
این اطلاعات محرمانه مواردی مانند جزئیات حقوق و دستمزد، ایمیل‌های شخصی و زمان جلسات مدیران ارشد را شامل می‌شود.
در این بررسی که بر روی 300 نفر از متخصصین IT صورت گرفت مشخص شد که 47 درصد از کارمندان بخش IT در سازمان‌ها و ادارات به اطلاعاتی دسترسی دارند که ارتباطی با وظایف آنان ندارد.
این تحقیقات که توسط شرکت امنیتی Cyber-Ark انجام شد همچنین نشان داد که کلمات عبور admin و مدیریتی بندرت و دیرتر از کلمات عبور عادی تغییر داده می‌شوند.
تنها 30 درصد از سؤال شوندگان اظهار داشتند که کلمه عبور مدیریتی خود را هر سه ماه یکبار تغییر می‌دهند.
این در حالی است که 9 درصد از آنان گفتند که این کلمه عبور را هرگز تغییر نداده‌اند و بدین ترتیب دانسته یا ندانسته راه را برای نفوذ کارمند سابق به اطلاعات محرمانه باز گذاشته‌اند.
پس از اینکه 35 درصد از سؤال شوندگان اظهار داشتند که برای ارسال اطلاعات از ایمیل استفاده می‌کنند و 35 درصد دیگر هم از بکارگیری پیک بعنوان روش مورد استفادۀ خود یاد کردند، مشخص گردید که روش‌های منسوخ و ناامن برای تبادل اطلاعات حساس هنوز هم مورد استفاده قرار می‌گیرد.
Mark Fullbrook مدیر Cyber-Ark می‌گوید: «تنها کاری که باید انجام بدهید دسترسی به کلمه رمز مناسب و یا یک اکانت مدیریتی است تا پس از آن از هر آنچه که در شرکت شما می‌گذرد آگاه شوید.»
«از نظر اغلب افراد، کلمات عبور مدیریتی یک ابزار ظاهراً بی‌ضرر است که بخش ‌IT از آن برای بروزرسانی و یا ترمیم سیستم استفاده می‌کند.»
«اما آنهائی که اطلاعات کافی در این زمینه دارند می‌دانند که این کلمات عبور چنانچه در دستان افراد نامناسبی قرار بگیرند بمثابه کلیدی برای حکمرانی و سلطنت بر کل سازمان خواهند بود.»