Szpiedzy z działu IT?

67% pracowników IT przyznaje, że zdarzyło im się przeglądać dane współpracowników, które nie były w żaden sposób związane z ich pracą - wynika z raportu "Trust, Security and Passwords" opublikowanego właśnie przez firmę Cyber-Ark Software.

Co więcej - aż 41% specjalistów IT przynajmniej raz wykorzystało uprawnienia administratora w firmowych komputerach do uzyskania lub przeglądania poufnych informacji innych osób.

Raport powstał na podstawie ankiet, które wypełniło ok. 400 pracowników działów IT z amerykańskich i brytyjskich firm (dane zbierano podczas dwóch konferencji poświęconych bezpieczeństwu informatycznemu - RSA Security Conference 2010 oraz Infosecurity Europe 2010 Conference). Większość pytań dotyczyła szpiegowania współpracowników - respondenci musieli odpowiedzieć na pytania w stylu "Czy ty lub któryś z twoich kolegów uzyskał dostęp do poufnych lub prywatnych informacji, które nie były w żaden sposób potrzebne do twojej pracy?" lub "Czy zdarzyło ci się użyć hasła administratora do pozyskania poufnych danych?".

Okazało się, że takie praktyki są dość powszechne - w sumie przyznała się do nich ponad połowa respondentów. Co więcej - 56% "adminów" z Wielkiej Brytanii i 74% z USA stwierdziło, że bez większych problemów są w stanie obejść wszelkie stosowane w firmie systemy, których celem jest zabezpieczenie poufnych danych. Warto jednak odnotować, że sytuacja powoli się poprawia - podobny raport Cyber-Ark Software został opublikowany również rok temu, i wtedy odsetek pracowników IT zaglądających do poufnych danych współpracowników był wyraźnie wyższy.

54% respondentów przyznało też, że to właśnie pracownikom IT najczęściej zdarza się nielegalnie przeglądać poufne dane innych osób (pracownicy innych działów - księgowi, marketingowcy czy pracownicy administracyjni - robią to zdecydowanie rzadziej; ale to akurat nie jest specjalnym zaskoczeniem).

Ciekawostką jest fakt, że kilka procent ankietowanych zadeklarowało, że gdyby dowiedzieli się, że następnego dnia zostaną zwolnieni, to bez większych skrupułów skopiowaliby najcenniejsze firmowe dane - bazy danych, plany produktów, dokumentację czy... hasło prezesa.