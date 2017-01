Unul din trei angajaţi din domeniul IT abuzează de parolele administrative pentru a accesa informaţii confidenţiale, cum ar fi detalii despre salariile colegilor lor, emailuri personale sau procese verbale după şedinţele directorilor. Compania americană pentru securitatea informaţiei Cyber-Ark a supravegheat 300 de angajaţi cu funcţii de conducere din sectorul IT şi a descoperit că o treime dintre ei au spionat în secret, în timp ce 47% au accesat informaţii care nu sînt relevante pentru rolul lor. “Nu ai nevoie decît de acces la parolele potrivite sau la conturi privelegiate şi poţi afla tot ceea ce se întîmplă în compania ta”, a declarat Mark Fullbrook, directorul Cyber-Ark Marea Britanie, potrivit unui comunicat publicat joi împreună cu rezultatele studiului. “Pentru majoritatea oamenilor, parolele administrative sînt instrumente inofensive, folosite de departamentul IT pentru a moderniza şi actualiza sistemele. Pentru cei care lucrează în domeniu sînt cheile regatului”, a adăugat el.

Cyber-Ark a anunţat şi că parolele cu drepturi privilegiate sînt modificate mult mai rar decît parolele utilizatorilor, în condiţiile în care 30% dintre ele sînt schimbate trimestrial, iar 9% nu sînt modificate niciodată, ceea ce înseamnă că angajaţii IT care au plecat dintr-o companie pot să aibă acces în continuare la sistemul său informatic. Studiul a arătat şi că 70% dintre companii se bazează pe metode învechite şi nesigure pentru a transmite date delicate: 35% aleg emailurile, 35% curierii, iar 4% sistemul poştal.