Tretina IT správcov si prezerá dôverné informácie

DSL.sk, 23.6.2008

Tretina IT správcov si už minimálne raz pozrela nejaké dôverné informácie svojho zamestnávateľa alebo jeho zamestnancov, najmä platy zamestnancov, ich osobné emaily, iné osobné informácie a strategické informácie spoločnosti, napríklad informácie zo zasadania vedenia spoločnosti.

Vyplýva to z prieskumu spoločnosti Cyber-Ark medzi samotnými IT správcami uskutočneného v Spojených štátoch amerických.

47% IT správcov priznalo, že minimálne raz si sprístupnili informácie nie nutne dôverného charakteru, ktoré nepotrebovali k výkonu svojej práce.

Podľa prieskumu ide o takmer všetkých IT správcov, ktorým to dovoľujú pravidlá ich zamestnávateľa. Iba polovica totiž musí získať povolenie od nadriadených na použitie privilegovaných účtov s prístupom k informáciám.

Prieskum ďalej zistil, že heslá správcovských účtov sa menia nedostatočne často a vo veľa prípadoch menej častejšie ako bežné heslá. 30% sa mení raz za štvrťrok, 9% sa od ich nastavenia nezmenilo.

Prieskum zameraný na celkovú bezpečnosť sietí a počítačových systémov firiem a organizácií ďalej zistil, že dôverné dáta sú často zasielané nezabezpečeným spôsobom. V 35% prípadoch zasielania je použitý email, v 22% FTP, v 4% pošta a v 35% kuriér.


Najnovšie články:



Diskusia:

admin forever Od reg.: squelymilo | Pridané: 23.6.2008 9:12 no a tí ostatní čo sa akože nikdy nepozreli, sa nepriznali alebo nemali pristup. Odpovedať Známka: 10.0 Hodnotiť:

Re: admin forever Od: Buntu | Pridané: 23.6.2008 9:23 Spravcovia maju kopa inej roboty, ako si citat vase trapne maily ci pozerat vasu smiesnu vyplatu. Odpovedať Známka: 5.4 Hodnotiť:

Re: admin forever Od reg.: wavevlna | Pridané: 23.6.2008 11:37 no tak neviem, kebyze robim admina v nejakej modelingovej agenture.. Odpovedať Známka: 4.3 Hodnotiť:

Re: admin forever Od: Buntu | Pridané: 23.6.2008 12:07 Navstevuj posilovnu a mozes ich mat nazivo. :-P Odpovedať Známka: 10.0 Hodnotiť:

...... Od reg.: WOTDAFAK | Pridané: 23.6.2008 9:15 Hmmmm a ešte ked máte VNC server....... Odpovedať Známka: 0.0 Hodnotiť:

osobne? Od reg.: roob_ | Pridané: 23.6.2008 9:36 ake osobne emaily?? Vsetky emaily, ktore maju byt poslane/prijate v praci na pracovny email (to je ten, ku ktoremu ma admin pristup) maju byt pracovne. Na pracovny email nema co chodit osobna posta. Ak chodi, tak tak im treba. Odpovedať Známka: 2.0 Hodnotiť:

To Osobne Od: To Osobne | Pridané: 23.6.2008 10:14 ty si presne ten zakomplexovany brilkaty iteckar... je to proti zdravemu rozumu tak buzerovat ludi a kontrolovat... Odpovedať Známka: -10.0 Hodnotiť:

Nadpis Od: yanick (logged out) | Pridané: 23.6.2008 10:20 Ten nadpis znie dost bulvarne, ale ak spravca IT riesi napr. nefunkcnu tlac z miezd alebo pracuje s datami firmy, tak je iste (velmi pravdepodobne), ze uvidi osobne informacie zamestnancov. A na dost veci sa da natrafit aj pri servise PC zakaznika, tam tiez byvaju osobne dokumenty. Uplne ina vec je ako sa tymito informaciami naklada. Ovela zaujimavejsia statistika by bola, kolko spravcov IT sa o tieto informacie aj "podeli" Odpovedať Známka: 10.0 Hodnotiť:

Re: Nadpis Od: locog | Pridané: 23.6.2008 11:05 to mas pravdu alebo ked ukazuje ako sa pridava ikona na listu rychleho spustenia ;)) Odpovedať Hodnotiť:

Re: Nadpis Od reg.: OmeGa | Pridané: 23.6.2008 12:38 "47% IT správcov priznalo, že minimálne raz si sprístupnili informácie nie nutne dôverného charakteru, ktoré nepotrebovali k výkonu svojej práce. " ktore nepotrebovali pre svoju pracu. oprava nejakej tlace sa moze povazovat za potrebny pristup k datam :) Odpovedať Hodnotiť:

Bezna vec Od: trigger* | Pridané: 23.6.2008 11:53 Podla mna je to celkom normalna a bezna vec. Lekari si tiez medzi sebou rozpravaju na obede, akeho mali pacienta, ake vysetrenie mu spravili a pod. A tiez su to doverne informacie. Ani server dsl.sk prednedavnom nenakladal s ip adresami (osobny udaj) prave koser, ked zverejnoval prve 3 oktety adresy. Odpovedať Hodnotiť:

Re: Bezna vec Od reg.: ujo Ivo | Pridané: 23.6.2008 12:24 Nechcem sa ich zastavat, ale IP adresa nezapada medzi doverne, ci osobne informacie :) Mas pocit, ze dynamicky pridelena IP od providera je Tvoj osobny udaj? Odpovedať Hodnotiť:

Re: Bezna vec Od: trigger* | Pridané: 23.6.2008 13:41 o tomto bola (aj je) dost velka polemika, avsak v nasich koncinach dola dana jednoznacna odpoved nejakym medzinarodnym europskym sudom (tzn. malo by to platit aj u nas): IP adresa _je_ osobny udaj. Ci je dynamicky pridelena alebo staticka na to nema ziaden vplyv, ved aj moje meno a priezvisko mi bolo pridelene a tiez si ich mozem zmenit. Zverejnenie sice len 3 cisel zo 4 sa da prirovnat napr. k zverejneniu mena obvineneho (Jozef Mrkvicka) vo forme "Jozef Mrkvi", pricom su povolene len inicialy "J. M.". Odpovedať Hodnotiť:

Re: Bezna vec Od reg.: Kominár | Pridané: 23.6.2008 13:50 Pride mamicka na faru a pyta sa : -Chcela by som dat pokrstit svoje dieta -Meno chcete pridelit staticke alebo dynamicke ? ... Odpovedať Známka: 5.0 Hodnotiť:

Re: Bezna vec Od: michelangelo | Pridané: 26.6.2008 22:55 Skor oznamuje, nez sa pyta. Inak, dynamicke ju vyjde lacnejsie (tak ako u IP od ISP) :-DDD Odpovedať Hodnotiť:

Re: Bezna vec Od: trihlav | Pridané: 27.6.2008 21:08 mas pravdu, preto mame vlastne vsetci dynamicke napr. Peter, Juraj, Jan,... pretoze ak by sme chceli mat staticke tak by uz niekedy v staroveku nastal problem, ktory nastane s IPv4 v roku tusim 2012 ;-) len si predstavte aky lukrativny biznis s menami by to bol ak by sme mohli mat staticke mena (t.j. kazdy jednotlive meno len 1 osoba) :) Odpovedať Hodnotiť:

Re: Bezna vec Od: rms | Pridané: 23.6.2008 14:08 Tvoje meno nie je osobny udaj ^^ Tak sa moze volat ktokolvek :) Odpovedať Hodnotiť:

Re: Bezna vec Od: rms | Pridané: 23.6.2008 14:09 Samozrejme, myslene meno A priezvisko Odpovedať Hodnotiť:

Re: Bezna vec Od: trigger* | Pridané: 23.6.2008 14:16 chyba, aj samotne meno je osobny udaj. Ta identifikacia nemusi nutne byt matematicky jedno-jednoznacna (ved aj dvojice [meno, priezvisko] nie su jedno-jednoznacne, ba ani rodne cisla!). Odpovedať Hodnotiť:

Re: Bezna vec Od: manDrak | Pridané: 23.6.2008 18:10 Mas velke brucho a krive zuby. Je to osobny udaj ci nie je? Podla mna meno a prizvisko nie su jedine osobne udaje. Odpovedať Hodnotiť:

Re: Bezna vec Od: 1+1<Anin | Pridané: 24.6.2008 10:11 Ak bude napísané, že napr. Janko Hraško má krivé zuby, už je to možné považovať za osobné údaje a teda im zákon poskytuje ochranu. Odpovedať Hodnotiť:

Re: Bezna vec Od: wrm | Pridané: 23.6.2008 13:06 aj SPZ na aute je osobny udaj? Odpovedať Hodnotiť:

Re: Bezna vec Od: trigger* | Pridané: 23.6.2008 14:20 ano, je. Odpovedať Hodnotiť:

Re: Bezna vec Od: 1+1<Anin | Pridané: 24.6.2008 10:12 Až vtedy, ak ju niekto zverejní aj s inými údajmi, napríklad s Tvojim menom. Odpovedať Hodnotiť:

Re: Bezna vec Od: MirecU II | Pridané: 23.6.2008 14:19 Ono... povacsine si toho pacienta ale zoroberaju bez mena. :) Je to len chory s chorobou a postupom, nie konretny jedinec oznaceny menom. ;) Odpovedať Hodnotiť:

itckari Od: dando111111 | Pridané: 23.6.2008 15:14 Vsetci ITckari ktori robia taketo srac... su obycajny uchylaci a nadejny pacienti kliniky pre deviantov Odpovedať Známka: -6.0 Hodnotiť:

Re: itckari Od: manDrak | Pridané: 24.6.2008 7:46 Co toje ITckar? :-))))) Odpovedať Hodnotiť:

Re: itckari Od: 1+1<Anin | Pridané: 24.6.2008 17:00 IT: Inteligentný Technik... Odpovedať Hodnotiť:

Veru nie Od: Nimda | Pridané: 23.6.2008 15:30 Ja som admin a žiadne dôverné info si nepozerám. Samozrejme okrem platov... ;-) Odpovedať Hodnotiť:

Re: Veru nie Od: 1+1<Anin | Pridané: 24.6.2008 10:14 Ale pozeráš. pozeráš kto kam chodí na weby, máš možnosť vstupovať do podnikovej pošty, ak máte server so sieťovými diskami... Napríklad dôverné info by za istých okolností mohli byť aj LOGy na lunexovom servri. Odpovedať Hodnotiť:

Ste vedla ako ta jadla Od: Jatu | Pridané: 25.6.2008 14:35 Ja si ani nechcem prezerat ale ked IQ uzivatela je na urovni hupacieho konika a do mailovej adresy napise www@bla.bla, tak ten mail dojde tak akurat mne! A to že čo za kydy si posielaju to veru stojí za to! A este o tych dovernych info, autor mal asi na mysli sukromne informacie lebo doverne spdaju pod rezim utajenia a tim aj pod iny rezim prace s takimito informaciami. Odpovedať Hodnotiť:

Z pohľadu admina Od: Peto_MiG | Pridané: 26.6.2008 8:48 Kto zhodnotí, aké údaje potrebuje admin ku svojej práci? Iba admin rovnakého systému. Admin by sa MOHOL dostať ku všeličomu, keby 1, CHCEL 2, MAL NA TO ČAS. Motivovaný admin má dosť práce pri správe a rozvoji systémov, a nezaujíma ho, kto si čo pozrel a poslal. Horšie je, keď ho stále ubíjajú neoprávnenými požiadavkami, je morálne a finančne nedocenený, chronicky preťažený. Admin dobre vidí, akú prácu a za aké peniaze robia iní. Nakoniec stratí motiváciu -aj tak ma tu majú za hlupáka, ktorý nič nerobí, načo sa snažiť, nemám to ani zaplatené. Potom je už pravdepodobnejšie, že sa z nudy a frustrácie začne pozerať tam, kde by nemusel. Čo všetko by mohla vidieť upratovačka, keby chcela? Alebo vrátnik. Čo o vás vie mzdárka? Lekár? Pracovníčka vašej banky? Čo s vaším autom robili v servise, keď ste tam neboli? Do administrátorov sa ľahko kope -ich práci nikto nerozumie. Dajte im primeraný rešpekt, plat a pracovné zaťaženie. To je všetko. Odpovedať Známka: 6.7 Hodnotiť:

Re: Z pohľadu admina Od: quix_ | Pridané: 26.6.2008 12:32 ako vzdy Peto_MiG dalsi inteligentny prispevok.(mozno to znie ironicky ale nemyslim to tak) mam rad tvoje prispevky nie len na dsl. uplne suhlasim s tym co si napisal. doplnim len, ze respekt si zasluzi kazdy clovek co robi svoju pracu. velka cast ludi v it su velmi zvlastne povahy ale aspon je vzdy sranda :D vie niekto ktore povolanie si uzije viac zabavy ako ajtici? Odpovedať Známka: 10.0 Hodnotiť:

Re: Z pohľadu admina Od: itir | Pridané: 26.6.2008 23:00 Skutocny email administratora na ministerstve financii (je to starsie): http://www.nofate.qsh.sk/informaticky.jpg --> urcite precitajte cele, riadny humor. Odpovedať Hodnotiť:

Re: Z pohľadu admina Od reg.: 3hlav | Pridané: 27.6.2008 21:33 to som cital niekedy davno (no nie zas tak davno ;-)) ale dik za pripomenutie zase som sa nasmial, a zaroven mozem potvrdit z vlastnej skusenosti minimalne tie niekolko megabajtove wordovske subory, nastastie mna pocuvaju, a nemozem na nich povedat nic zle, vsak su to uz tety v rokoch nemozem od nich chciet to co viem ja :) . Odpovedať Hodnotiť:

mam moznost ale nerobim to Od: admin jeden z mnohych | Pridané: 27.6.2008 16:10 Moj predchodca mi spominal co vsekto kukal a kde to hladat ale ja som to do teraz nerobil. Nemam dovod. Ked zistim ze niekto, kto si to podla mna nezasluzi zaraba viac, bude ma to strat a zacnem byt nespokojny. Ak zistim ze kamos zaraba menej a zasluzil by si podla mna viac, bude ma to srat. No potrebujem to? Odpovedať Hodnotiť:

Pridať komentár