Ära solva oma süsadminni!
Aare Kirna, 9, september 2008Paroolihaldus- ja muud andmeturbetarkvara müüv firma Cyber-Ark Software väidab, et 300-st nende poolt küsitletud IT administraatorist on 88% valmis pärast töölt kingasaamist võtma kaasa oma endise tööandja salajast infot – peakasutaja paroole, kliendiandmebaase, arendus-, finants- ja ülevõtuplaane ning personaliandmeid. Kolmandik süsadminne kavatses ka pärast töösuhte lõppemist säilitada endale ligipääsu firma kaitstud ressurssidele.
Tõenäoliselt julgustab itipoisse sigatsema teadmine, et kontroll ja juurdepääsuõiguste haldamine nii pärast töösuhte lõppemist kui ka selle ajal on nõrgavõitu või puudub hoopis – kuni kolmandik tavatseb sorida kolleegide palgaandmetes, e-kirjades ja salajastes dokumentides. Lisaks selgus uuringust, et 35% IT-süsteemi turvalisuse eest vastutavaid administraatoreid saadab salajasi paroole e-mailiga, 35% usaldab salajase info kullerile krüpteerimata kujul ning 4% läkitab paroolid teele tavalise tigupostiga. Asjaolu, et kolmandik süsadminne tavatseb kirjutada paroole tavalisele kleepsupaberile, pole vist üldse enam kõneväärt…
Mina ei tea, kui usaldusväärne on viidatud uuring ning kui head on uuringus reklaamitavad Cyber-Arki tooted, kuid probleem on kindlasti olemas. Minu tuttavad süsadminnid on küll enamasti ausad ja heatahtlikud, kuid ei ole ju mõtet ka kõige kohusetundlikumas töötajas paroolihalduse ja ligipääsuõiguste kontrolli puudumisega asjatuid kiusatusi tekitada 🙂
Postitatud: september 9th, 2008 17:42
Gunnar
Postitatud: september 10th, 2008 8:40
dandee
Postitatud: september 10th, 2008 13:28
unix
Postitatud: september 11th, 2008 22:05
unix