IT 技術者は見てはいけない情報を覗き見したい衝動に勝てない
2011年12月7日 10:30
danceman 曰く、
IT 専門家のなかにはデータへのアクセス権を濫用している人がかなりいるという調査結果が報告されている。他の従業員の給与明細や人員削減リストなど機微なデータを覗き見したいという誘惑に負けてしまうのか、果てまた本能の赴くままか。Lieberman Software が、IT 専門家を対象に調査を行った (Help Net Security の記事、本家 /. 記事より) 。
同調査に協力した IT 専門家のうち
42 % が、所属する団体において、IT 技術者がシステムやアプリケーションのパスワードやアクセス権限を共有していると答えている。
26 % が、ログへのアクセス権を濫用して不正に従業員の情報にアクセスしている IT 技術者がいることを認識していると答えている。
48 % が、所属する企業では、パスワード変更を 90 日以内に行っていないと答えている (一般的な企業コンプライアンスにおいて、90 日以内にパスワードを変更することが規則となっている。未だに大手企業のセキュリティーがハッキング攻撃にさらされてしまう大きなの理由の一つに、この規則を遵守していないことが挙げられるのだという) 。 同調査は、企業におけるアクセス権管理の甘さを証明することとなった。
スラッシュドットのコメントを読む | ITセクション | IT | プライバシ