IT-специалисты продолжают шпионить в своих компаниях

[Wise.Shubin]

Более трети профессионалов в сфере информационных технологий злоупотребляют административными паролями, чтобы получить доступ к такой конфиденциальной информации, как зарплата коллег или документация с собрания совета директоров. Об этом свидетельствуют данные исследования компании по защите информации "Cyber-Ark".
Как передает "Reuters", генеральный директор "Cyber-Ark" Уди Покади отметил, что сотрудники продолжают следить за конфиденциальной информацией. Так, опрошенные признаются, что частенько подсматривают именно в документы отдела кадров, клиентские базы данных, планы компании по слиянию, в списки на увольнение и, в последнюю очередь, маркетинговую информацию.
На вопрос, какую информацию вы бы сохранили себе в случае увольнения, компьютерщики ответили, что непременно взяли бы собственные данные и информацию о том, что имеет критическое значение для поддержания конкурентных преимуществ и корпоративной безопасности. В прошлом году таких энтузиастов было на порядок меньше, отмечают эксперты.
Также исследование показало шестикратное увеличение количества сотрудников, желающих "прикарманить" финансовые отчеты или планы по слиянию и приобретению других компаний, и четырехкратное увеличение числа тех, кто скопирует пароли руководства компании и планы по исследованию и разработке в случае увольнения.

Источник

 

[DesKV]

а уж что делают обиженные уволенные сотрудники с конторами откуда их выперли... Или с сайтами, за которые им не заплатили.
Пиплы тому пример

 

[Tsa]

Информация - товар дорогой и скоропортящийся. Так, что кому-то совесть, кому-то религия, кому-то другие причины не позволяют пользоваться служебным положением (читай доступом), а остальные тянут информацию, но вопрос в том, что очень мало могут правильно воспользоватся этой информацией в свою пользу.

 

[DesKV]

Так, опрошенные признаются, что частенько подсматривают именно в документы отдела кадров, клиентские базы данных, планы компании по слиянию, в списки на увольнение и, в последнюю очередь, маркетинговую информацию.

Если сделать по уму, когда все действия авторизированы (анонимный доступ запрещён) и когда ведутся логи всех действий, которые может контроллировать только руководитель, то такие проблемы исчезают.
Вот к примеру мы группой администрируем сервер. Каждый может зайти, посмотреть компромитирующую статистику, что-то прикрутить и потом открутить назад итд. Но все эти действия записываются в лог. А уж тем более, если я что-то поменяю. Лог контроллирует один человек. Вот и всё. Потом придётся объяснять зачем мне понадобились логи того-то или этого.

 

[Tsa]

DesKV, а не подумал о тех ИТ специалистах которые этот доступ и нарезают? Админ, админ БД например, разработчик софта...?

 

[DesKV]

Tsa, есть как бы супервайзер, с наивысшими правами, т.е. только он может править лог. И никто больше. Разработчик может оставлять лазейки, но если юзать софт сторонних компаний, которые дают тебе гарантии итд, то такой риск сводится к минимуму.

 

[Grey_Wizard]

которые может контроллировать только руководитель, то такие проблемы исчезают.

Это если у него есть мозги и он хоть как-нибудь шарит в IT. А если, как в 90% контор... директор - родич главного бандита, то все так и должно быть. Учителя находятся всем!

 

[DesKV]

В 90 процентах контор на серверах не установлен даже пароль администратора как раз по вышеуказанной причине ))))) Во всяких облгосадминистрациях и подобных конторах, да и не только в них открыт бывает доступ чуть ли не сторонним людям и именно по глупости руководителей. До которых никак не дойдёт, что админ иногда поважнее главбуха. Часто там админу платят почти как грузчику (ну больше, да, но всё равно укоряют "вон саныч мешки таскает, а ты за компом сидишь, за что тебе платить).
Увы.
я видел картину, когда сервер еле справлялся, сеть никакая, соответственно у руководства БД открывалась медленно. И они плевали на заявки админа на модернизацию сервера (ага, щаз, себе хочет всё улучшить!) и покупали компы себе с двух (четырёх) ядерного процом. В итоге скорость работы не увиличивалась и на админа сыпались шишки (ага, ты там себе что-то стырил с новых компов!). Такое сплошь и рядом, когда руководители дубы дубовые.

 

[EricX]

До которых никак не дойдёт, что админ иногда поважнее главбуха, админу платят почти как грузчику (ну больше, да, но всё равно укоряют "вон саныч мешки таскает, а ты за компом сидишь, за что тебе платить).

А потом удивляются откуда троянчики типа kido берутся. Шутка.
А если серьёзно есть поговорка:
у хорошого админа и работы не видно.

 

[DesKV]

как и хороший журналист редко бывает в редакции

 

[SP777]

Поговорка есть еще с советстких времен: "Кто что охраняет, тот то и имеет"
Все верно делают ребята. В современных услових каждый за себя.

 

[Prorab]

Что ж поделать, специфика работы у нас такая.. Компьютеры сотрудников и начальников перед админом, всеравно что женщины перед гинекологом..

 

[Mike_84]

Mad_C: скажи, что если не заплатят у них точно будут проблемы с сетью, все адреса и пароли я знаю
Mad_C: сначала я положу все терминалы, поочереди, каждый из них будет умирать медленно, сначала я не торопясь отключу каждого пользователя, потом, потом я начну поочереди завершать системные процессы, оставляя только нужные для моего коннекта, после этого я поставлю в автозагрузку команду format c: и удаленно перезагружу каждый из серверов. После, сходя покурить я примусь за маршрутизаторы, я буду загружать в них прошивку от других моделей, четко и последовательно, вот так умрет ваша сеть
goodwin: если б я был мазохистом я б кончил

(c) bash.org.ru

 

[Lukkyk]

Если сделать по уму, Каждый из наших сисадминов может зайти, посмотреть компромитирующую статистику, что-то прикрутить и потом открутить назад итд.

Тоисть соблазны примерять пароль авторизации на сайте к соответствующему емейлу бывают ?

 

[Alex Falcon]

Mike_84,

 

[DesKV]

Тоисть соблазны примерять пароль авторизации на сайте к соответствующему емейлу бывают ?

не совсем понятно о чём речь (сорри, но так и не догнал...) Если про "подсмотреть пароль авторизации", то его не видно никому, можно только сбросить.
По поводу подбора пароля емейла, я могу и без пароля просто смотреть содержимое ящиков наших юзверей. Это как и на АТС инженер может послушать разговоры. Только мои действия зафиксируются. Но даже без этого, соблазна нет никакого, я не такой человек, чтоб заниматься подобным.

 

[Lukkyk]

не совсем понятно о чём речь (сорри, но так и не догнал...) Менять пароль на мыло людям? Зачем? Себе работы добавлять?

Не менять а примерять пароль авторизации на сайте к соответствующему акауту емейлу , имелось ввиду что люди обычно держат в голове один пароль на сайт , емеил , icq . Ну и то что извлекать пароли для тебя не составляет особых проблем .

 

[DesKV]

да проще 111111 в качестве пароля набирать, шансов будет больше ))

читал хохму, как админ решил искоренить такие пароли и заставил всех использовать сложные, с регистром верхним нижним. в итоге у каждого пользователя под клавиатурой была наклеена бумажечка с паролем Вот вам и повышение информационной безопасности предприятия ) а ля теория vs практика

 

[Alex]

ломал недавно почту своей бывшей, которая скрывается с моими деньгами, одолженными в качестве "на пару дней" уже 3 года как.
дура полная..
паролем - номер домашнего телефона, секретный вопрос - фамилия матери.
ппц..
третий ящик упал случайно. вопрос был что-то про номер автобуса каким добираюсь, я вводил возможные варианты в ее районе - не прокатило.
потом начал вводить: 1, 2, 3, 4..
ну и на 4-ке ящик сдался.

в принципе кроме номера телефона ,который она кому-то давала вконтакте и который я не знал, я ничего не получил.
теперь и этот телефон в отрубе.