Cio dico temporanea di personale di alto rischio di insider
Secondo un sondaggio commissionato dalla società di sicurezza RSA e condotta da IDC, il 19,5 per cento dei Cio e responsabili della sicurezza delle intervistate percepito che gli imprenditori e agenti temporanei sono la principale causa di insider rischio, rispetto al 12,7% da attribuire ai dipendenti a tempo indeterminato.
IDC intervistati 400 intervistati, che comprende 100 ciascuno da Stati Uniti, Regno Unito, Francia e Germania. I cio e i capi di rappresentavano il 71 per cento degli intervistati. Il resto comprende prevalentemente company security officer (Cso) e chief information security officer (CISOs), nonché vice presidenti e capi di informazioni di sicurezza. I dati sono stati analizzati, tra febbraio e Marzo, e pubblicato nel mese di agosto.
Brian E. Burke e Christian A. Christiansen, gli autori dello studio, ha osservato che, sebbene gli appaltatori non sono dipendenti, hanno ancora bisogno di accesso alle reti aziendali.
"Questo crea un onere per lo staff il compito di gestire i diritti di accesso, controllo delle loro attività, e revoca i loro conti quando i loro contratti scadono, mentre ancora la protezione delle informazioni sensibili e il rispetto della normativa sulla privacy", ha detto gli analisti di IDC nel report.
Nonostante questo, Jason Pearce, direttore vendite di ingegneria dell'Asia-Pacifico, RSA, ha detto che non c'è nessuna scusa per l'eccessiva accesso e privilegi per gli appaltatori per verificarsi.
"Le informazioni o i diritti di proprietà intellettuale di un'azienda è la sua risorsa più importante, quindi dovrebbe essere custodito molto strettamente. Avere un efficace e istituito il criterio di protezione è lo strumento più efficace di una società può garantire che i problemi di accesso può essere ridotto, Pearce ha detto ZDNet Asia in una e-mail di intervista.
"Se non altro, più attenzione dovrebbe essere prestata per garantire che temporanea, il personale e le imprese in conformità con le policy di sicurezza interna."
Uno dei più comuni problemi di sicurezza circa gli appaltatori, secondo Pearce, è che essi sono in grado di utilizzare il proprio hardware per progetti nella maggior parte dei casi.
"È molto difficile garantire la conformità quando gli imprenditori non si utilizza l'apparecchiatura dell'azienda, che è stato creato appositamente per assicurare il rispetto delle policy di sicurezza."
Controlli sul personale temporaneo dovrebbe essere più stretto rispetto a quelli dipendenti a tempo indeterminato, con riguardo ai dati di cui sono in grado di accedere e controlli sulla loro attività, Pearce ha detto.
Gli autori del rapporto trovato un alta percentuale di accidentale problemi da parte di appaltatori e agenti temporanei", che non è sorprendente".
"Questi lavoratori hanno solo un casual comprensione di una società di criteri di sicurezza. Essi sono concentrati su colpo termini non conformi alla policy di sicurezza interna. Essi credono fermamente che il rispetto è qualcun'altro problema", hanno scritto.
Autore: Keylogger.Org Team