суббота, 26 ноября 2011 г.

"Запретный плод" для сисадмина!

Невзирая на тот факт, что 74 процента опрошенных ИТ-профессионалов уже злоупотребляли системами фирм, и имели возможность бы утратить работу, если бы видео-запись доказала их нарушения, 92 процента опрошенных были бы не прочь, если бы за ними наблюдали при помощи инструментов мониторинга.

Причина в том, что практически половине из них приходится делить имена пользователя и пароли для осуществления задач администрирования серверов, и 41 процент из них уже были в ситуации, когда они бы только выиграли от наличия подробного видео, запечатлевающего их работу.

ТОП-6 запрещенных видов деятельности, совершаемой ИТ-работниками на рабочем месте:


54 процента признались, что скачивали нелегальный контент со собственного рабочего места.
48 процента рассказали, что они применяли правила исключения для файрволла или иных ИТ-систем в индивидуальных целях, чтоб обойти политику безопасности компании.
29% "забирали домой" сведения о компании.
25 процента просматривали конфиденциальные файлы, хранящиеся на серверах компании (к примеру, перечень зарплат).
16 процента читали электронную переписку своих коллег (без их разрешения).
15 процента удаляли или изменяли лог-файлы (чтоб скрыть или изничтожить улики).

Впрочем никому не нравится, когда за ними наблюдают в ходе работы, даже если об этом объявлено заблаговременно, контроль за действиями привилегированных пользователей обязателен для исполнения регулирующих требований.



К примеру, финансовые организации обязаны соответствовать Basel III, Markets in Financial Instrument Directive (MIFID II), Market Abuse Directive, SOX-EUROSOX, PCI DSS и некоторым иным стандартам, которые обязывают организации принимать на вооружение подобные средства ИТ-контроля, как ITIL, COBIT или ISO 27001/27002. Успешное прохождение таких проверок требуется для того, чтоб организации имели возможность продолжать ежедневную деятельность и предотвратить финансовые утраты и ущерб для собственной репутации.
Уникальная ситуация из ИТ-персонала - 92 процента из них не возражали бы против наблюдения за их деятельностью.

Из-за этого противоречивости исследования, компания BALABIT тоже рассмотрела как работники относятся к применению подобного инструмента мониторинга, который бы отслеживал все их действия на протяжении рабочего дня. Стали бы они протестовать против подобной системы, даже если бы от нее зависел удача аудита и непрерывность бизнеса? Или они поддержали бы ее, даже если бы это значило наблюдение за их работой и отчет о любой ошибке и человеке, ответственном за нее?

По исследованию, только 8 процентов опрошенных сказали, что они бы стали протестовать против использования системы мониторинга, оставшиеся 92 процента или приветствовали бы такую идею (34%), или, в зависимости от конкретного инструмента, не стали бы протестовать (58%). По какой причине?
Инструмент мониторинга деятельности защищает системных администраторов.



Посреди привилегированных пользователей системные администраторы и партнеры по аутсорсингу чаще в общей сложности оказываются в непростой ситуации, так как делят имена пользователей и пароли для осуществления некоторых задач администрирования сервера. Не слишком давно объявленное исследование Password 2011, проведенное Lieberman Software Corporation, выявило, что 42 процента ИТ-персонала передают пароли или имеют доступ к системам и приложениям в своих организациях.

В BALABIT уверены, что именно поэтому 92 процента ИТ-персонала не стали бы протестовать против наблюдения за их деятельностью, так как в случае некоего происшествия трудно возложить на кого-то вину, если несколько пользователей делят пароли. Привилегированные пользователи сами заинтересованы в поиске виновных в дорогостоящем простое ИТ-системы, Результаты исследования BALABIT понятно показывают, что 41 процент ИТ-профессионалов уже были в ситуации, когда они бы только выиграли от наличия подробного видео, запечатлевающего их работу.





БОНУС - 5 Gb "облачного" хранилища free неограниченное время!

DROPBOX - 2GB "БИПЛАТНО", РЕФСИСТЕМА ДО 8GB!

Добавить страницу к Мистеру Вонгу

Комментариев нет:

Отправить комментарий