Les chefs de l'information disent que le personnel temporaire, haut initié de risque
Une façon dont les entreprises sont la réduction des coûts est maintenant en misant sur les services de sous-traitants et du personnel temporaire. Cependant, les Dsi estiment que ces travailleurs d'être le plus grand initié menace pour les entreprises, une étude a trouvé.
Selon un sondage commandé par l'entreprise de sécurité RSA et réalisée en ligne par l'IDC, 19,5% des Dsi et des responsables de la sécurité interrogés ont perçu que les entrepreneurs et les agents temporaires sont la principale cause de risque interne, comparativement à 12,7% en l'attribuant à des employés permanents.
IDC interrogés 400 répondants comprenant des 100 chaque aux États-unis, royaume-Uni, la France et l'Allemagne. Les dsi et chefs de ELLE représentait 71% des répondants. Le reste composent essentiellement de la compagnie des agents de sécurité (Osc) et le chef de la sécurité de l'information des agents (CISOs), ainsi que les vice-présidents et chefs de la sécurité de l'information. Les données ont été analysées entre février et Mars, et publié en août.
Brian E. Burke et Christian A. Christiansen, les auteurs de l'étude, a noté que, bien que les entrepreneurs ne sont pas des employés, ils ont encore besoin d'accéder aux réseaux d'entreprise.
"Cela crée un fardeau pour ELLE, le personnel chargé de la gestion de leurs droits d'accès, la surveillance de leurs activités, et la mise hors service de leurs comptes lors de leurs contrats expirent, tout en protégeant les informations sensibles et le respect des règles de confidentialité," a dit les analystes dans le rapport.
Malgré cela, Jason Pearce, directeur de l'ingénierie des ventes de la région Asie-Pacifique, RSA, a dit il n'ya aucune excuse pour un excès de l'accès et des privilèges à des entrepreneurs de se produire.
"L'information ou de la propriété intellectuelle d'une entreprise est son atout le plus important, il doit être surveillé de très près. Disposer d'un système efficace et a institué la politique de sécurité en place est l'outil le plus efficace d'une entreprise peut avoir à s'assurer que les questions d'accès peut être réduit," Pearce dit ZDNet Asia dans un e-mail entrevue.
"Si quoi que ce soit, plus d'attention devrait être accordée pour s'assurer que le personnel temporaire et les entrepreneurs respectent les politiques de sécurité internes."
Un des plus commune des problèmes de sécurité sur les entrepreneurs, selon Pearce, c'est qu'ils sont en mesure d'utiliser leur propre matériel pour de projets dans la plupart des cas.
"Il est très difficile de s'assurer de la conformité lorsque les contractants ne sont pas en utilisant des équipements de la société qui a été mis en place spécifiquement pour assurer le respect des politiques de sécurité."
Les contrôles sur les agents temporaires devraient être plus strictes que celles sur les employés permanents à l'égard de ce que les données qu'ils sont en mesure d'accéder et d'audits sur leurs activités, Pearce a dit.
Les auteurs du rapport ont constaté un pourcentage élevé des accidents de questions de la part des entrepreneurs et le personnel temporaire "qui n'est pas surprenant".
"Ces travailleurs ont seulement occasionnel compréhension de l'entreprise en matière de sécurité. Ils sont axés sur la frappe de délais, de ne pas respecter les politiques de sécurité internes. Ils croient fermement que le respect est un autre problème", ont-ils écrit.
Date de publication: Selon un sondage commandé par l'entreprise de sécurité RSA et réalisée en ligne par l'IDC, 19,5% des Dsi et des responsables de la sécurité interrogés ont perçu que les entrepreneurs et les agents temporaires sont la principale cause de risque interne, comparativement à 12,7% en l'attribuant à des employés permanents.
IDC interrogés 400 répondants comprenant des 100 chaque aux États-unis, royaume-Uni, la France et l'Allemagne. Les dsi et chefs de ELLE représentait 71% des répondants. Le reste composent essentiellement de la compagnie des agents de sécurité (Osc) et le chef de la sécurité de l'information des agents (CISOs), ainsi que les vice-présidents et chefs de la sécurité de l'information. Les données ont été analysées entre février et Mars, et publié en août.
Brian E. Burke et Christian A. Christiansen, les auteurs de l'étude, a noté que, bien que les entrepreneurs ne sont pas des employés, ils ont encore besoin d'accéder aux réseaux d'entreprise.
"Cela crée un fardeau pour ELLE, le personnel chargé de la gestion de leurs droits d'accès, la surveillance de leurs activités, et la mise hors service de leurs comptes lors de leurs contrats expirent, tout en protégeant les informations sensibles et le respect des règles de confidentialité," a dit les analystes dans le rapport.
Malgré cela, Jason Pearce, directeur de l'ingénierie des ventes de la région Asie-Pacifique, RSA, a dit il n'ya aucune excuse pour un excès de l'accès et des privilèges à des entrepreneurs de se produire.
"L'information ou de la propriété intellectuelle d'une entreprise est son atout le plus important, il doit être surveillé de très près. Disposer d'un système efficace et a institué la politique de sécurité en place est l'outil le plus efficace d'une entreprise peut avoir à s'assurer que les questions d'accès peut être réduit," Pearce dit ZDNet Asia dans un e-mail entrevue.
"Si quoi que ce soit, plus d'attention devrait être accordée pour s'assurer que le personnel temporaire et les entrepreneurs respectent les politiques de sécurité internes."
Un des plus commune des problèmes de sécurité sur les entrepreneurs, selon Pearce, c'est qu'ils sont en mesure d'utiliser leur propre matériel pour de projets dans la plupart des cas.
"Il est très difficile de s'assurer de la conformité lorsque les contractants ne sont pas en utilisant des équipements de la société qui a été mis en place spécifiquement pour assurer le respect des politiques de sécurité."
Les contrôles sur les agents temporaires devraient être plus strictes que celles sur les employés permanents à l'égard de ce que les données qu'ils sont en mesure d'accéder et d'audits sur leurs activités, Pearce a dit.
Les auteurs du rapport ont constaté un pourcentage élevé des accidents de questions de la part des entrepreneurs et le personnel temporaire "qui n'est pas surprenant".
"Ces travailleurs ont seulement occasionnel compréhension de l'entreprise en matière de sécurité. Ils sont axés sur la frappe de délais, de ne pas respecter les politiques de sécurité internes. Ils croient fermement que le respect est un autre problème", ont-ils écrit.
Auteur: Keylogger.Org L'Équipe
