调查显示,超过三分之一的IT专业人士滥用管理员密码获取保密信息,如同事薪资明细和董事会会议记录。
信息安全公司Cyber-Ark访问了美国和英国超过400名资深IT专业人士,35%的受访者承认有偷窥资料的行为,一年前的调查中该比例为33%。
Cyber-Ark执行长Udi Mokady在声明中称:“员工偷窥敏感信息的现象有增无减。”
Cyber-Ark表示,受访者最常窥探的是人力资源记录、客户数据库、并购计划、裁员名单,以及营销资料。
Mokady说:“这些特权账户看起来似乎没什麽害处,实际上给了一些员工‘打开王国的钥匙’,他们可以获取非常敏感的信息。”
调查中问到受访者如果被解雇会把哪些数据带走,与一年前相比,明显有更多的人选择带走对公司竞争力和安全至关重要的数据和信息。
选择带走财务报告或并购计划的人较一年前增加了五倍,选择窃取执行长密码和研发计划的人增加了三倍。
[调查:近三成IT人员偷窥公司敏感信息]