6月20日消息,据国外媒体报道,据一项调查显示,有1/3的IT从业人员曾利用网管员权限之便浏览无工作无关的隐私信息,包括:同事的薪水、私人邮件及公司董事会会议内容等。
数据来源于美国信息安全公司Cyber-Ark对300名高级IT从业人员的一项调查。有1/3承认偷窥过隐私信息,47%承认浏览过无工作无关的信息。
Cyber-Ark英国总监马克·富尔布鲁克(Mark Fullbrook)周四在报告中称:“你只需输入特定的权限口令或登录管理员帐户,就可以随心所欲地浏览公司内部的任何信息。在大多数人的眼里,管理员 口令只是IT部门用于更新或修补系统的工具,应该没什么害处,然而,有的人却不这样认为,在他们看来,这相当于打开‘另一个王国’的钥匙。”
Cyber-Ark调查还显示,网络管理员口令的修改频率与普通用户口令相比,要小得多。约30%的用户每季度修改一次,7%用户从未修改过,这意味着部分IT员工离职之后仍然能够以网管员的身份登录以前公司的网络。
报告还称,仍有7/10的公司信赖一些过时、危险的方法传输隐私数据:35%用E-mial,35%用快件,而仍有4%依靠邮政渠道传送。