Alkawkin
19.06.2008 - 17:43
Каждый третий сотрудник отдела информационных технологий использует административные пароли для получения доступа к конфиденциальной информации, такой как сведения о зарплате коллег, личная электронная переписка или протоколы совещаний.
Таковы данные исследования, проведенные американской компанией в сфере IT-безопасности Cyber-Ark среди 300 профессионалов в области информационных технологий из разных стран мира.
Каждый третий респондент признался в тайном подглядывании за информацией личного характера о своих коллегах, 47% заявили о получении доступа к информации, не имеющей отношения к их должностным обязанностям.
По данным Cyber-Ark, привилегированные пароли меняются гораздо реже пользовательских, что означает возможность получения доступа к конфиденциальной информации со стороны «айтишников» даже после их увольнения.
Кроме того, семь из десяти компаний полагаются на устаревшие и небезопасные методы обмена конфиденциальной информацией. 35% пользуются электронной почтой, 35% прибегают к услугам курьеров, 4% до сих пор отправляют ее обычной почтой, сообщает ABC News.
ну, теперь админам вообще не будут верить =)
хм... интересно, а если админов лишить их прав и сказать - администрируй! а пароль от рута будет только у гендиректора... хех, весело бы ему жилось (гендиректору-то))))) каждые 15 минут бежать в серверную и вводить пароль...
oligarh
19.06.2008 - 18:11
Цитата | Quote(glook @ 19.06.2008 - 17:01)
ну, теперь админам вообще не будут верить =)
должность админа, практически всегда, подразумевает под собой полный доступ к информации, поэтому стараются брать не просто человека с улицы - под забором, а человека, которому такую информацию можно доверять. Так что врядли после этих исследования начнуть сильнее следить за админами
ну, по личному опыту знаю, что в фирмах помельче руководство ничего не знает про то, что именно делает админ и к чему он имеет доступ, а к чему нет... так что берут почти из-под забора иногда ;) а теперь вот задумаются... а кто-то ещё решит начать глобально шпионить за админами...
Цитата | Quote(glook @ 19.06.2008 - 18:52)
ну, по личному опыту знаю, что в фирмах помельче руководство ничего не знает про то, что именно делает админ и к чему он имеет доступ, а к чему нет... так что берут почти из-под забора иногда
а теперь вот задумаются... а кто-то ещё решит начать глобально шпионить за админами...
И кто же это будет? служба собственной безопастности? Хех.
Нормальный админ он как доктор. По возможности старается не копаться в чужих данных. Исключение конечно составляют служебные необходимости.
На нескольких местах уже приходилось устраивать тотальный контроль над пользователями. Откровенно тотальный. Начиная от скрытой записи видео/аудио наблюдения, заканчивая кейлогерами и составлениями отчетности по прокси. Секретность такая, что многие банки бы позавидовали. У директора была явная мания преследования. Очень многих увольняли, а сотрудники боялись косо посмотреть в мою сторону, не понимая, что это была не моя инициатива. Я был простой исполнитель.
Генадий7
20.06.2008 - 11:04
В своей конторе(около сотни людей ) я админ хочу сказать, что действительно моей работы не видно, и в ней никто ничего не смыслит - но, заболел я простудой, на несколько дней и что же, благо есть дома удаленный доступ, а то бы пришлось ехать с температурой, телефон побагровел весь. И действительно доступ есть ко всему, что душа пожелает - но опять же зачем мне лишнее знать. Так легче, меньше знаешь крепче спишь. А то узнаешь, к примеру, какая зарплата у генерального и что спать крепче точно не будешь. Жаба зеленая давить будет. Поэтому я считаю что в нашей области надо быть этичным по отношению к простым пользователям пусть они будут и выше тебя по служебной лестнице.
SoftoRooM © 2004-2024