パスワードを忘れた? アカウント作成
951201 submission

IT技術者、人の給与明細を覗き見したい衝動に勝てない

タレコミ by danceman
danceman 曰く、
IT専門家のなかにはデータへのアクセス権を濫用している人がかなりいるという調査結果が報告されている。他の従業員の給与明細や人員削減リストなど機微なデータを覗き見したいという誘惑に負けてしまうのか、果てまた本能の赴くままか。Lieberman Softwareが、IT専門家を対象に調査を行った(本家/.Help Net Security記事より)。

同調査に協力したIT専門家のうち
・42%が、所属する団体において、IT技術者がシステムやアプリケーションのパスワードやアクセス権限を共有していると答えている。
・26%が、ログへのアクセス権を濫用して不正に従業員の気微な情報にアクセスしているIT技術者がいることを認識していると答えている。
・48%が、所属する企業では、パスワード変更を90日以内に行っていないと答えている。(一般的な企業コンプライアンスにおいて、90日以内にパスワードを変更することが規則となっている。未だに大手企業のセキュリティーがハッキング攻撃にさらされてしまう大きなの理由の一つに、この規則を遵守していないことが挙げられるのだという。)

同調査は、企業におけるアクセス権管理の甘さを証明することとなった。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...