Bijna alle systeembeheerders die te horen krijgen dat ze ontslagen worden, gaan op zoek naar gevoelige bedrijfsinformatie. Vooral de klantendatabase en het wachtwoord van de ceo zou populair zijn voor nieuwsgierige werknemers.
Het overgrote deel van de systeembeheerders dat te horen krijgt binnenkort ontslagen te worden, steelt nog snel even wat gevoelige bedrijfsinformatie.
Volgens de onderzoekers van informatiebeveiligier Cyber-Ark gaat 88 procent van de systeembeheerders die een ontslagbrief verwachten op zoek naar vertrouwelijke gegevens. De gelegenheidsdieven zouden het vooral gemunt hebben op het wachtwoord van de chief executive officer, de klantendatabase, research- en developmentplannen, financiële verslagen, fusies en plannen voor acquisities. Ook de lijst met ‘privileged passwords', die toegang geeft tot vrijwel alle digitale gegevens van een bedrijf, is in trek, zeggen de onderzoekers.
Toegang tot alles
"De it-jongens hebben in veel gevallen toegang tot vrijwel alles", zegt Cyber-Arks ceo Udi Mokady. "Wanneer iemand van hen ontslagen wordt, is het ontzettend belangrijk dat die meteen zijn toegangsrechten verliest."
Uit eerder onderzoek van het beveiligingsbedrijf bleek al dat eenderde van de ict'ers, ook zij die niet ontslagen worden, zijn nieuwsgierigheid niet kan bedwingen en wel eens stiekem vertrouwelijke gegevens bekijkt. Hoewel de percentages in Computable's poll iets lager liggen, blijkt ook daaruit dat een kwart van de ict'ers wel eens informatie bekijkt die niet voor hem of haar bestemd is.
Dennis, ga ergens anders je bedrijf pluggen. Een IDM-systeem hoeft hier helemaal geen oplossing te bieden. Een IDM-systeem moet ook beheerd worden, dus daarin is ook een achterdeur aan te brengen.
Alles staat of valt met het vertrouwen dat je in je systeembeheerder hebt. Net als het vertrouwen dat er is in de boekhouder, de secretaresse en de schoonmaker.
@Nuchter:
“Want tja, gelijke monikken, gelijke kappen.”
Das nu een opmerking naar mijn ex-systeembeheerder hart!
Want als jij een dag niet op de werkvloer verschijnt om het draaiende en in de lucht te houden, is de toko in paniek. Als een CEO eens een daggie thuis blijft.. stort er niets in en draait een bedrijf gewoon door.
@RVermeij:
Blijft natuurlijk wel het feit dat als jij als systeembeheerder een dagje niet zo verschijnen en dan de boel instort, je ook iets niet goed geregeld hebt…
Een goede systeembeheerder is een luie beheerder. Die heeft het zodanig goed geregeld dat hij overachterover geleund tevreden glimlachend naar z’n statusschermen kijkt. En z’n energie en kunde steekt in vernieuwingen, verbeteringen, (en een incidenteel brandje blust)
Toch?
@Nuchter…
Daar heb je helemaal gelijk in. Wat dat betreft zitten we helemaal op een zelfde golflengte
Een goede systeembeheerder maakt zichzelf zo spoedig mogelijk overbodig d.m.v. zijn tools (gekocht of zelf geschreven!).
Dat was tenminste mijn insteek op de werkplek.
Echter, door gebrek aan budget, inzicht of begrip van het management of door tijdsdruk ben ik lang niet op alle werkplekken hierin geslaagd 🙁