Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Zarządzanie tożsamością w dużych firmach

Zarządzanie tożsamością w dużych firmach

Zgodnie z wynikami badań przeprowadzonych przez Uniwersytet Stanford i Wyższą Uczelnię Nauki i Techniki z Hong Kongu wiele firm notowanych na liście Global 2000 ma do czynienia z poważnymi lukami w zabezpieczeniach i ograniczeniami wydajności operacyjnej, ponieważ nie stosuje narzędzi do bezpiecznego zarządzania tożsamością

Celem badań, sfinansowanych przez dział usług firmy Novell, było poznanie najważniejszych czynników biznesowych, determinujących stosowanie narzędzi do bezpiecznego zarządzania tożsamością, oraz przeszkód w ich wdrażaniu. W ramach badań przeprowadzono analizę statystyczną blisko 200 ankiet nadesłanych przez firmy notowane na liście Global 2000 oraz ponad 30 rozmów z szefami działów informatycznych z Ameryki Północnej, Europy i Azji. Ankietowane firmy informowały o aktualnych technologiach, procesach i postawach związanych z zarządzaniem tożsamością użytkowników i ich prawami dostępu.

W ankietach znalazło się sporo przykładów wskazujących na liczne zagrożenia bezpieczeństwa i ograniczenia wydajności działania.

Zobacz również:

  • Dzisiaj mamy Światowy Dzień Hasła
  • Bezpieczeństwo w chmurze publicznej nadal priorytetowe
  • Trwają prace nad komputerami symulującymi działanie ludzkiego mózgu

* Zatrudniona przez konkurencję pracownica globalnego banku inwestycyjnego mogła nadal korzystać z poczty głosowej przez wiele miesięcy po odejściu z firmy, mając dostęp do wewnętrznych informacji bankowych.

* Braki kadrowe i źle zdefiniowany zakres obowiązków personelu informatycznego spowodowały, że pracownik globalnej firmy transportowej musiał czekać ponad miesiąc na uzyskanie praw dostępu do sieci.

* Specjalista informatyk zatrudniony w globalnej firmie produkującej odzież stwierdził na podstawie własnych doświadczeń, że w 80% przypadków użytkownicy zapisują swoje hasła na odwrocie wizytówek lub pod klawiaturami.

* Praktykant w dużej firmie programistycznej mógł założyć konto, dzwoniąc do sekretarki, co pozwoliło mu na edytowanie i pobieranie informacji z firmowej bazy danych z informacjami o klientach.

* Kierownik działu informatycznego zatrudniony w globalnej firmie zajmującej się produkcją i sprzedażą detaliczną odzieży poinformował, że często przez pomyłkę przydzielano pracownikom niewłaściwe prawa dostępu

* Zdaniem ankietowanych typowe jest przekazywanie haseł przez użytkowników, nawet w przypadku systemów o krytycznym znaczeniu, np. aplikacji do planowania zasobów przedsiębiorstwa (ERP).

* Administrator musi ręcznie wprowadzać nadmiarowe dane w średnio czterech różnych aplikacjach lub systemach za każdym razem, gdy użytkownik zmienia dział lub gdy jest przyjmowany nowy pracownik.

Kompletny raport zatytułowany " Exploring Secure Identity Management in Global Enterprises”, można znaleźć pod adresem: http://www.novell.com/solutions/nsure/stanford.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas