This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>CIOs sagen, temporäres Personal, top-insider-Risiko
Top-Keylogger
Lesen Sie mehr...

CIOs sagen, temporäres Personal, top-insider-Risiko

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Eine Möglichkeit, die Unternehmen sind Kostensenkung ist jetzt durch die Nutzung der Leistungen des contractors und temporäre Mitarbeiter. Jedoch CIOs wahrnehmen wie die Beschäftigten der größte insider-Bedrohung für Organisationen, eine Studie hat gefunden.

Laut einer Umfrage im Auftrag von security-Unternehmen RSA und online durchgeführt, die von IDC, 19,5 Prozent der CIOs und security Führungskräfte Befragten wahrgenommen, dass sich die Vertragspartner und temporären Mitarbeiter sind die wichtigste Ursache von insider-Risiko, verglichen mit 12,7 Prozent Zuordnung zu Feste Mitarbeiter.

IDC Befragten 400 Befragten aus jeweils 100 aus den Vereinigten Staaten, Großbritannien, Frankreich und Deutschland. CIOs und Leiter der IT-Anteil von 71 Prozent der Befragten. Der rest umfasste vorwiegend company security officers (CSO) und chief information security officers (CISOs), sowie die Vizepräsidenten und Leiter der information security. Die Daten analysiert, die zwischen Februar und März und veröffentlicht im August.

Brian E. Burke und Christian A. Christiansen, die Autoren der Studie, stellte fest, dass, obwohl die Auftragnehmer sind keine Arbeitnehmer, Sie immer noch Zugriff auf Firmennetzwerke.

"Das schafft eine Belastung für die IT-Mitarbeiter die Aufgabe, die Verwaltung Ihrer Zugriffsrechte, die Kontrolle Ihrer Aktivitäten, und die Entfernung Ihrer Konten, wenn Ihre Verträge Auslaufen, während immer noch den Schutz vertraulicher Informationen und Einhaltung der Datenschutzbestimmungen", sagte der IDC-Analysten in dem Bericht.

Trotz dieser, Jason Pearce, director, sales engineering Asia-Pacific", "RSA", sagte es gibt keine Entschuldigung für übermäßigen Zugriff und Privilegien zu Subunternehmern auftreten.

"Die Daten oder das geistige Eigentum eines Unternehmens ist sein wichtigstes Kapital, daher sollte es bewacht werden, sehr eng. Mit einem effektiven und eingeleitet Sicherheitspolitik im Ort ist das effektivste Werkzeug, das ein Unternehmen haben kann, um sicherzustellen, dass access-Probleme reduziert werden können," Pearce sagte ZDNet Asien in einer e-mail-interview.

"Wenn überhaupt, mehr Aufmerksamkeit geschenkt werden sollte, um sicherzustellen, dass temporäre Mitarbeiter und Auftragnehmer, die Einhaltung der internen security-Richtlinien."

Eine der häufigsten security-Bedenken über Auftragnehmer, nach Pearce, ist, dass Sie in der Lage, Ihre eigene hardware für Projekte, die in den meisten Fällen.

"Es ist sehr schwierig, um die Einhaltung zu gewährleisten, wenn der Auftragnehmer nicht mit Unternehmen Geräte, die speziell zur Einhaltung der security-Richtlinien."

Kontrollen auf temporäre Mitarbeiter sollte enger sein, als auf festangestellte Mitarbeiter mit Bezug auf welche Daten Sie zugreifen und audits auf Ihre Aktivitäten, Pearce sagte.

Die Autoren des Berichts fand sich ein hoher Prozentsatz von zufälligen Fragen von contractors und temporäre Mitarbeiter, "das ist nicht überraschend".

"Diese Arbeiter haben nur ein casual-Verständnis eines Unternehmens-Sicherheitsrichtlinien. Sie konzentrierte sich auf das schlagen der Fristen, die nicht die Einhaltung der internen security-Richtlinien. Sie glauben stark, dass die compliance ist jemand anderes problem", schrieb Sie.
Datum der Veröffentlichung:
Autor:
Home>World news>CIOs sagen, temporäres Personal, top-insider-Risiko
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.