Steeds meer IT'ers gluren op bedrijfsnetwerk

Ditmaal geeft 35 procent van de IT-medewerkers toe dat ze zonder toestemming bedrijfsinformatie bekijkt. Ondanks een scherpe toename van het aantal gegevensinbreuken en groeiende aandacht voor het probleem in de media. Bijna driekwart voegt eraan toe dat ze de barrières kunnen omzeilen die zijn aangebracht om toegang tot interne informatie te blokkeren.

Tot de meest diefstalgevoelige vormen van informatie behoren klantgegevens, de beheerdersaccount van de mailserver, plannen voor fusies en overnames, R&D-programma’s, het wachtwoord van de directeur, financiële rapportages en lijsten met wachtwoorden van medewerkers met bepaalde privileges.

Cyber-Ark noemt het ‘onheilspellend’ dat 1 op de 5 bedrijven toegeeft dat ze te maken hadden met gevallen van sabotage of IT-beveiligingsfraude van binnenuit. Van deze groep vermoedt 36 procent dat hun concurrenten hierdoor zeer gevoelige bedrijfsinformatie of intellectuele eigendommen in handen hebben gekregen.

De onderzoekers trekken de conclusie dat bedrijven ondanks pogingen tot controle kwetsbaar zijn voor het weglekken van gegevens, reputatieschade en ingrijpen door toezichthouders. Cyber-Ark pleit daarom voor een groter bewustzijn van de risico’s van niet beheerde gebruikersaccounts met speciale rechten. Bedrijven moeten beseffen dat vertrouwen geen goed beveiligingsbeleid is. Alle activiteit op het netwerk, ook als het om legitieme toegang gaat, dient daarom te worden gemonitord.