Wewnętrzne (nie)bezpieczeństwo - czy (nie) dbamy o dostęp do danych?
Ponad połowa serwerów i partycji posiada więcej niż 30 użytkowników z dostępem ograniczonym domyślnym hasłem – podaje IBM. Analiza serwerów nadzorowana przez PowerTech wykazała, że firmy często zapominają o podstawowych zasadach odnośnie zabezpieczania dostępu do swoich systemów i danych zawartych w ich ramach.
Zgodnie z badaniami IBM, ponad połowa serwerów posiada więcej niż 30 użytkowników z dostępem ograniczonym domyślnym hasłem. Międzynarodowa kontrola przeprowadzona na ponad 200 serwerach i partycjach wykazała, że w 39% przypadków użytkownik nie musi mieć hasła zawierającego cyfry, a 25% systemów nie wymaga zmiany danych logowania.
Robin Tatam, dyrektor Działu Bezpieczeństwa Technologii w PowerTech i autor badań powiedział: ”Wiele organizacji skupia swoją uwagę na zewnętrznych zagrożeniach, natomiast często zdarza się, że to obecni lub byli pracownicy są odpowiedzialni za kradzieże lub utratę danych – świadomie bądź nieświadomie”.
Badanie wykazało, że na jednym z serwerów zarejestrowano ponad 2 miliony prób logowania z jednego profilu. W innym systemie na prawie 2000 użytkowników tylko 100 zmieniło hasła z domyślnych na własne.
Dla każdego systemu średnio 240 profili nie zostało użytych do logowania w ciągu miesiąca poprzedzającego badania, z czego 140 z nich posiadało aktywną możliwość dostępu do firmowych danych. Tylko 1/3 badanych urządzeń posiadała mechanizm bezpiecznego wyjścia z systemu. Mimo wcześniejszych kontroli, prawie wszystkie systemy zawiodły przy próbach zastosowania ochrony dostępu do danych krytycznych dla wewnętrznych użytkowników.
Wyniki badań dziwią, gdy pomyślimy o wartości jaką dane i wynikające z nich informacje stanowią dla współczesnego biznesu, zwłaszcza że rozwiązaniem często jest ustanowienie prostych procedur dotyczących logowania użytkowników.
Czy Ty jesteś pewien, że odpowiednio dbasz o bezpieczeństwo swoich danych?