Greeny и КарОваны |01-06| RimWorld HSK 1.2
企業は、サーバー、ストレージアレイ、またはバックアップメディアに保管された機密データのギガバイトをギガバイト単位で保有しています。これらの企業は、情報セキュリティ専門家の専門知識を利用して、そのデータを保護し、不正なアクセスを防止します。しかし、「情報セキュリティの専門家から機密データを守っているのは誰ですか」という疑問があります。
Cyber-この調査では、回答者の67%が役割に関係のない情報にアクセスしたと認めており、どの部門が機密情報を盗聴して調べる可能性が高いかを問うと、半数以上(54%)がIT部門を特定し、組織全体で複数のシステムを管理するためのグループの力と幅広い責任を考えると、おそらく当然の選択となるでしょう。」[
回答者には33 41パーセントまでのパーセント - 管理パスワードを悪用してアクセスできない機密または機密情報を盗むことを告白しています。米国のIT管理者は顧客データベースに最も関心があるようですが、英国のIT管理者は人事記録を調べる可能性が高いようです。
IT管理者は、この調査に応えて、組織は特権を監視する努力をしているようです許可されていないスヌーピングにアクセスし、抑制する。しかし、大部分のIT管理者や情報セキュリティ専門家は、選択した場合、それらのコントロールを回避することができると確信しています。良いニュースは、ネットワーク上の行動を監視しようとする試みを回避できると感じている回答者の割合が77%から61%に低下したことです。
他の調査や調査と組み合わせると、内部の攻撃や不正アクセスの脅威からの情報Poneman Instituteの調査によると、2009年の調査では、「就職を辞めたり、去年退職するように求められた従業員の約60%が、何らかの形で企業データを盗んだ」ということが分かりました。
2008年のCompuware調査では、
サイバーアーカのエグゼクティブバイスプレジデント、米AmericasおよびCorporate Development Adam Bosnianは、この結果について言及したが、データ侵害は外部ハッカーの仕事であり、過失(または悪意のある)インサイダーはデータ侵害事件の3/4の原因であった。 「人間の本質と詮索したいという欲望が決して完全にコントロールできるものではないことを理解しているが、利用するコントロールがますます増えていることを証明する人が少ない組織内の特権アクセス権の管理と監視を強化するために、組織内部の妨害行為が増えても、行動を起こす時間はすでに過ぎており、企業は警告に注意する必要があります。管理者や情報セキュリティ専門家 - 少なくとも道徳的な繊維と倫理的な性質を持つ者は、自分自身の最悪の敵ではない - 内部の脅威が外部からの脅威よりもはるかに検出され、予防されることを認識する必要があります。重要なデータに対する特権アクセスを監視し、内部脅威から保護するために、企業はコントロールを配置する必要があります。
あなたは彼の
Facebookページ でTonyに従うか、 [email protected] でEメールで連絡することができます。彼はまた、 @Tony_BradleyPCW 。