El personal de TI admite utilizar sus privilegios para cotillear información confidencial
Uno de cada tres trabajadores del departamento de TI confiesa aprovechar sus privilegios para fisgonear entre los datos del personal de la empresa -archivos privados, salario, email personal o CV-, empleando las claves de administración que les proporcionan acceso privilegiado y anónimo a casi cualquier sistema, según un informe de Cyber-Ark Software, especialista en soluciones de almacenamiento digital para claves de administración seguras.
El informe de Cyber-Ark también refleja que más de un tercio de los 200 profesionales de TI encuestados durante la última edición de Infosecurity en Reino Unido reconoce que aún podrían acceder a las redes de sus empresas una vez hubieran dejado su actual puesto, sin ningún tipo de barrera, especialmente porque las claves de administración que vienen por defecto del fabricante raramente se cambian. Además, un 25% de los consultados admitió conocer a ex-miembros del departamento TI con acceso a las redes corporativas.
La compañía también recoge que el sabotaje interno gana puestos como causa de inactividad. El 15% de las compañías consultadas lo ha experimentado, cosa que no es de extrañar si tenemos en cuenta que más de un tercio del personal TI afirma utilizar las claves de administración para cotillear por los sistemas corporativos. Y es peor cuando los trabajadores de TI sienten contrariados, especialmente después de haber sido despedidos.
No tire los Post-it
Las pesquisas de Cyber-Ark han llegado asimismo a la conclusión de que poco o nada ha cambiado en la mentalidad de los trabajadores después de haberles formado y advertido de que no guarden sus claves en notas adhesivas. Pero la situación se agrava cuando también un 50% de los profesionales TI confiesa que emplean esta táctica para recordar las claves.
Y es que la mayoría de las empresas administra incorrectamente el almacenamiento de estas claves de administración, guardándolas en lugares inseguros y sin controlar el acceso a estos códigos críticos: un 57% las guarda de forma manual, un 18% las almacena en una hoja de Excel (fácilmente manejable) y el 82% de los profesionales reconoce tenerla “en la cabeza”.
La compañía también recoge que el sabotaje interno gana puestos como causa de inactividad. El 15% de las compañías consultadas lo ha experimentado, cosa que no es de extrañar si tenemos en cuenta que más de un tercio del personal TI afirma utilizar las claves de administración para cotillear por los sistemas corporativos. Y es peor cuando los trabajadores de TI sienten contrariados, especialmente después de haber sido despedidos.
No tire los Post-it
Las pesquisas de Cyber-Ark han llegado asimismo a la conclusión de que poco o nada ha cambiado en la mentalidad de los trabajadores después de haberles formado y advertido de que no guarden sus claves en notas adhesivas. Pero la situación se agrava cuando también un 50% de los profesionales TI confiesa que emplean esta táctica para recordar las claves.
Y es que la mayoría de las empresas administra incorrectamente el almacenamiento de estas claves de administración, guardándolas en lugares inseguros y sin controlar el acceso a estos códigos críticos: un 57% las guarda de forma manual, un 18% las almacena en una hoja de Excel (fácilmente manejable) y el 82% de los profesionales reconoce tenerla “en la cabeza”.
