Nieuws
image

33% IT professionals bespioneert collega's

vrijdag 20 juni 2008, 11:22 door Redactie, 11 reacties

Een derde van de IT professionals misbruikt administrator-wachtwoorden om vertrouwelijke informatie over collega's te vinden, zoals hun salaris en persoonlijke e-mails. Onderzoek onder 300 IT'ers wijst uit dat 33% stiekem grasduint in de gegevens van anderen, terwijl 47% weleens informatie bekijkt die niet voor hun werk relevant is.

"Het enige dat je nodig hebt is de juiste wachtwoorden of accounts met voldoende rechten en je weet alles wat er binnen het bedrijf speelt," zegt Mark Fullbrook van Cyber-Ark. Administrator-wachtwoorden blijken veel minder vaak gewijzigd te worden dan met de wachtwoorden van gebruikers het geval is. Dertig procent wordt elk kwartaal gewijzigd, terwijl 9% onveranderd blijft. Zodoende kan vertrokken personeel nog altijd toegang tot vertrouwelijke informatie krijgen. Verder heeft de helft van de systeembeheerders geen autorisatie nodig om toegang tot accounts met bepaalde rechten te krijgen.

Het onderzoek toonde ook aan dat er nog veel werk te verrichten is wat betreft de opslag van wachtwoorden. Zo bewaart 57% van de bedrijven de wachtwoorden handmatig, zet 18% ze in een Excel spreadsheet en probeert 82% van de IT professionals ze uit het hoofd te onthouden.

Reacties (11)
20-06-2008, 12:15 door Anoniem
Een goede audit trail, waar ook wat mee gedaan wordt, kan een hoop
misbruik voorkomen....
20-06-2008, 12:28 door Anoniem
Heb ik al vaker geroepen "wie controleert de systeembeheerder". Is toch niet
te geloven hoeveel macht sommige ICT 'rs binnen een bedrijf hebben.
20-06-2008, 14:18 door Anoniem
""Het enige dat je nodig hebt is de juiste wachtwoorden of accounts met
voldoende rechten en je weet alles wat er binnen het bedrijf speelt," zegt Mark
Fullbrook van Cyber-Ark."

Daarom moet je dus ook gebruik maken van (compulsory) multi-factor
authenticatie, i.e. door toevoegen van een smartcard, token of soortgelijke
zaken. Dan heb je in principe niets aan accounts en wachtwoorden van een
collega.
20-06-2008, 14:19 door Anoniem
Weer een sterk argument tegen het elektronische
patiëntendossier, en alle andere elektronische dossiers die
men nog gaat bedenken. Ze vragen van de IT-medewerkers een
veel hogere morele standaard dat zij kunnen opbrengen. Zeker
onder deze mensen is de moraal: "als het kan, mag het", en
vrijwillig iets nalaten wat "alle anderen" ook doen, dat is
voor deze mensen beslist te veel gevraagd.
20-06-2008, 14:49 door Anoniem
Nou, als ik de mail van mijn collega's zo eens bekijk valt
dat reuze mee.
Ze hebben het drukker met p0rn surefn.... ;)
20-06-2008, 15:36 door Anoniem
Als je veel macht hebt vind je het niet eens interessant meer
20-06-2008, 19:47 door Anoniem
Nee, ik ben zelf ook niet de liefste geweest voorheen. Nam
de wetten ook niet zo nauw zeg maar.

Maar ik werk als systeembeheerder tegenwoordig, voor klanten
en intern. Het kan me geen snars interesseren wat voor
websites andere werknemers bezoeken, of wat voor e-mail ze
sturen. Ik kan er zo inkijken, maar ik heb geen moeite mee
om dat niet te doen. Ook niet terwijl het zo gemakkelijk is.
21-06-2008, 10:15 door Anoniem
Door Anoniem
Heb ik al vaker geroepen "wie controleert de systeembeheerder".
Is toch niet
te geloven hoeveel macht sommige ICT 'rs binnen een bedrijf hebben.

Klopt dat de beheerders veel (alle) macht(iging)/toegang hebben.
Om precies te zijn alle rechten, en dit is ook benodigd.
Maar ik sluit mij er geheel bij aan dat hier juist mee om moet worden gegaan.
Het is dan ook een ethische zaak.
Ik ben zelf beheerder en ben zelf maar in een aantal zaken betrokken geraakt
dat het echt nodig was om persoonlijke data in te zien van derden. Maar nu
moet ik erbij vermelden dat hier sprake was van diefstal, benaderen
van "volwassen" websites, en vergaande e-mail verkeer. Alle zaken hebben
ook geleid tot onstslag van de betrokken personen. Maar om terug te komen
op het verhaal, er behoren ook alleen personen beheerders te zijn welke
ethisch verantwoord omgaan met de privacy van de medewerkers. En vind ik
ook dat zodra iemand op deze overschrijding betrapt wordt dat er een ontslag
i.c.m. een boete, en tevens een strafrechtelijke vervolging dient plaats te
vinden.

En verder heeft een goede beheerder hier niet eens de tijd voor om data van
derden te doorstruinen en tegen hen zeg ik ook:
Kerel/meid doe alsjeblieft je werk dan dat je je met onzinnige dingen bezig
houd en stop met ons goede beheerders een slechte naam geven en zorg er
nou eindelijk eens een keer voor dat het netwerk en werkstations draaien ...
SOLVE REAL ISSUES !!!
21-06-2008, 17:49 door Anoniem
Een systeem beheerder hoeft NOOIT bij data en wie zoals een
DBA er wel bij moet moet dat alleen kunnen als er een extra
"beveiligings " werknemer bij is die samen met hem toegang
kan hebben. Dus nooit stiekem ff alleen aan de data.Als een
systeem beheerder toegang wil vragen!!!! zo kan ie ook geen
rare updates ff doorvoeren....Bij veel echt grote bedrijven
met een IBM omgeving werkt dit altijd zo.
Maar ook zonder ibm omgevig kan het. Het is natuurlijk
alleen een werk methode. Dus nooit ff een update. altijd aan
een leek uitleggen waarom...samen ervoor tekenen.
22-06-2008, 22:48 door Anoniem
update heeft niks met data te maken
wat een SHIT argument
23-06-2008, 11:25 door Anoniem
quote:
"Zo bewaart 57% van de bedrijven de wachtwoorden handmatig, zet 18% ze in
een Excel spreadsheet en probeert 82% van de IT professionals ze uit het
hoofd te onthouden."

Heeft iemand dan eigenlijk een goede oplossing hoe en waar je
wachtwoorden moet opslaan ? Ik heb al vaker hierover nagedacht. Je kunt wel
weer een Freeware Encryptie programma installeren met alle user/password
maar vervolgens heb je weer een account en password nodig om in dat
programma te komen !! :-)) Is er niet is dat werkt met bijv. een DigiPas of
zoiets, dus Username, Password en keygenerator ??

bvd
Geert
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search