מחקר: 64% מחפשים מידע רגיש מתוך סקרנות
HP מפרסמת מחקר שחושף את סיכוני האבטחה בניהול לקוי של הגישה למערכות. 52% מהנסקרים דיווחו כי ביכולתם לגשת למידע סודי החורג מדרישות התפקיד שלהם
חברת HP מפרסמת מחקר חדש שחושף את סיכוני האבטחה בניהול לקוי של הגישה למערכות. 52% מהנסקרים דיווחו כי ביכולתם לגשת למידע סודי החורג מדרישות התפקיד שלהם; יותר מ-60% הודו כי הם ניגשים לנתונים חסויים מתוך סקרנות בלבד וללא צורך עסקי אמיתי.
המחקר שנחשף היום (ב') מצביע
המחקר שבוצע עבור HP על ידי מכון Ponemon, הקיף יותר מ-5,500 אנשי IT ומנהלי אבטחה בארגונים שונים, ממגוון מגזרים, ב-13 מדינות. תוצאותיו פורסמו בדו"ח המסכם "חוסר-האבטחה של משתמשים בעלי זכויות יתר" (The Insecurity of Privileged Users).
המחקר העלה את הנתונים הבאים: 52% מהנשאלים יכולים לגשת למידע סודי באופן חורג מדרישות התפקיד שלהם. כמו כן 64% מהנסקרים מסרו כי הם ניגשים לפריטי מידע חסויים או רגישים מתוך סקרנות בלבד ולא רק עקב צורך עסקי.
כמעט 40% מהנשאלים אינם יודעים בוודאות אם ישנה שקיפות חוצת-ארגון של זכויות הגישה הפרטניות והאם ישנה הקפדה בפועל על המדיניות הארגונית - על אף שמרבית הנסקרים דיווחו כי ישנה מדיניות מוגדרת היטב בנושא.
המחקר מצא כי החסמים העיקריים לאכיפת מגבלות הגישה על משתמשים בעלי זכויות יתר היו הקצב המהיר של הדרישות לביצוע שינויים, חוסר-אחידות בתהליכי האישור ועלות הניטור והקושי לאשרר שינויים בזכויות הגישה.
באופן לא מפתיע מידת הניצול לרעה של זכויות היתר משתנה ממדינה למדינה: רמת הניצול הגבוהה ביותר נמצאה בצרפת, איטליה והונג קונג, ולעומתן התופעה נדירה יותר ביפאן, סינגפור וגרמניה.
טום ריילי, סגן נשיא ומנהל מוצרי Enterprise Security ב-HP, מסר כי: "המחקר מאיר את הסיכונים שארגונים אינם ערים להם, ואינם עומדים בשורה אחת עם התקנת טלאי אבטחה, יצירת מערכי הגנה היקפיים וסוגיות נפוצות אחרות בעולם האבטחה - אך מדובר בנושא שמהווה פתח גישה עיקרי למידע רגיש. תוצאות המחקר מצביעות באופן ברור על הצורך בניהול טוב יותר של מדיניות הגישה בארגונים."
