1 名前:(^o^)ノ<進めーψ ★[] 投稿日:2009/06/11(木) 11:13:42 ID:??? ?2BP(100)
ITスタッフの3分の1以上が、管理者パスワードを乱用して同僚の給与明細や取締役会の議事録などの
機密情報にアクセスしていることが、調査で明らかになった。
データセキュリティ企業Cyber-Arkが米国と英国の上級ITスタッフ400人を調査したところ、35%が機密
情報ののぞき見を認め、74%は仕事に関係のない情報にアクセスできると答えた。
12カ月前の同様の調査では、のぞき見を認めたITスタッフは33%だった。
「機密情報を盗み見るスタッフは減っていない」とCyber-Arkのウディ・モカディCEOは発表文で述べている。
Cyber-Arkによると、のぞき見が最も多かったのは人事記録で、それに顧客データベース、M&Aの計画、
レイオフリスト、マーケティング情報が続く。
「一見害がないように見えるが、(管理されていない管理者)アカウントは社員に『王国の鍵』を渡し、
機密情報へのアクセスを許すことになる」(同氏)
「もしも解雇されたらどのようなデータを持ち出すか」という質問に対しては、「機密データ」「競争上の
アドバンテージや企業セキュリティの維持に欠かせない情報」という回答が1年前に比べて大幅に増
えたという。
財務報告書やM&A計画を持ち出すと答えたITスタッフは6倍に増え、CEOのパスワードや研究開発
計画を挙げたスタッフは4倍に増えた。
http://www.itmedia.co.jp/news/articles/0906/11/news007.html
2 名前:ただいま名無し変更議論中@詳しくは自治スレへ[sage] 投稿日:2009/06/11(木) 11:21:19 ID:???
前、イギリス人技術者はチョコバーであっさり買収可能ってニュースもあったな
3 名前:ただいま名無し変更議論中@詳しくは自治スレへ[sage] 投稿日:2009/06/11(木) 13:44:57 ID:???
金庫に鍵をかけるということは知っていても
パスワードでデータに鍵をかけるということを知らない人がいる。
担当者が変わって業務の引継ぎが行われても
鍵の受け渡しはするが、パスワードを変えるということをしない。
パスワードはあってもパソコンに記録されており、
そのパソコンにパスワードはかかっていない。
お偉いさんは、自分でパスワードを管理しない。
馬鹿ばっかり。
4 名前:ただいま名無し変更議論中@詳しくは自治スレへ[sage] 投稿日:2009/06/11(木) 15:54:54 ID:???
人間だもの
5 名前:ただいま名無し変更議論中@詳しくは自治スレへ[sage] 投稿日:2009/06/11(木) 15:57:05 ID:???
エンジニアすら中を覗けないシステムってのはかなり開発困難だよね
対策してる企業なんてまず無い
企業に渡した情報、たとえばメールのやり取りとかも、全部エンジニアには筒抜け
ちょっとした時間に見たい放題
場合によってはパスワードが平文で保存されてて、同じパスワードを複数サイトで使ってると悪用されかねん
6 名前:ただいま名無し変更議論中@詳しくは自治スレへ[sage] 投稿日:2009/06/12(金) 12:51:29 ID:???
お偉いさん一人にパス管理させてりゃ
逆にねらい目だが
監視する人を監視する人を監視する人を監視する人が監視すればOK
返信削除