手機裡有病毒的9個跡象
企业在存储在服务器,存储阵列或备份介质上的千兆字节敏感和机密数据上有千兆字节。这些公司依靠信息安全专业人员的专业知识保护数据并防止未经授权的访问。但问题在于“谁在保护来自信息安全专业人员的敏感和机密数据?”作品:芯片TaylorCyber-Ark软件编译了其第四次年度“信任,安全和密码”调查,并发现了令人不安的统计数据公司可能会发现有关。该调查由Infosecurity Europe 2010和RSA USA 2010的400名IT管理员和信息安全专业人员进行,他们发现受委托保护数据的人可能是其中最大的威胁之一。
[更多阅读:如何从您的Windows PC中删除恶意软件]
响应调查的IT管理员承认,企业似乎正在努力监控特权访问并遏制未经授权的窥探。但是,大多数IT管理员和信息安全专业人士都相信,如果他们选择,他们可以规避这些控制。好消息是,认为他们可以规避监控其网络行为的企图的受访者比例从77%下降到61%。
当与其他研究和调查结合使用时,结果绘制出一幅相当暗淡的图片来保护来自内部攻击和未经授权访问的威胁。波恩曼研究所在2009年初进行的一项调查发现,“近60%的辞职或被要求离职的员工在过去一年中偷走了某种形式的公司数据。”
2008年Compuware研究发现,不到百分之一的数据泄露是外部黑客的工作,而疏忽(或恶意)的内部人员是导致四分之三的数据泄露事件的原因。
谈到结果,Cyber-Ark美洲区执行副总裁兼公司发展部门总裁Adam Bosnian评论说在新闻稿中说:“虽然我们明白,人性和窥探欲望可能永远不可能完全控制,但我们应该认识到,越来越少的人认为这很容易做到,这表明有越来越有效的控制可用更好地管理和监控组织内的特权访问权限,随着内部人员破坏的增加,采取行动的时间已经过去,公司需要注意警告。“
IT a管理员和信息安全专业人员 - 至少具有道德纤维和道德性质的人员不应成为他们自己最大的敌人 - 应该意识到,内部威胁比外部威胁更为普遍,难以发现和预防。企业需要实施控制措施,监控对敏感数据的特权访问,并防范内部威胁。
您可以在他的
Facebook页面 上关注Tony,或通过电子邮件 [email protected] 与他联系。他还推出了 @Tony_BradleyPCW 。