This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости>> ИТ-директора говорят, что временный персонал-главный инсайдерский риск
Лучшие кейлоггеры
Посмотреть еще...

ИТ-директора говорят, что временный персонал-главный инсайдерский риск

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Одним из способов сокращения расходов компаний в настоящее время является использование услуг подрядчиков и временного персонала. Однако, как показало исследование, ИТ-директора воспринимают таких работников как самую большую инсайдерскую угрозу для организаций.

Согласно опросу, проведенному по заказу охранной компании RSA и онлайн компанией IDC, 19,5% опрошенных ИТ-директоров и руководителей служб безопасности считают , что подрядчики и временный персонал являются основной причиной инсайдерского риска, по сравнению с 12,7%, приписывающими его постоянным сотрудникам.

IDC опросила 400 респондентов, по 100 из которых представляли Соединенные Штаты, Великобританию, Францию и Германию. ИТ-директора и руководители ИТ-компаний составили 71 процент респондентов. Остальные состояли в основном из сотрудников Службы безопасности компаний (ого) и главных сотрудников по информационной безопасности (CISOs), а также вице-президентов и руководителей служб информационной безопасности. Данные были проанализированы в период с февраля по март и опубликованы в августе.

Брайан Э. Берк и Кристиан А. Кристиансен, авторы исследования, отметили, что, хотя подрядчики не являются наемными работниками, они все еще нуждаются в доступе к корпоративным сетям.

"Это создает бремя для ИТ-сотрудников, которым поручено управлять своими правами доступа, контролировать свою деятельность и депровизировать свои учетные записи, когда истекает срок действия их контрактов, сохраняя при этом защиту конфиденциальной информации и соблюдение правил конфиденциальности", - говорится в докладе аналитиков IDC.

Несмотря на это, Джейсон Пирс, директор отдела продаж в Азиатско-Тихоокеанском регионе, RSA, сказал, что нет никаких оправданий для чрезмерного доступа и привилегий подрядчикам.

"Информация или интеллектуальная собственность, которой обладает компания, является ее самым важным активом, поэтому ее следует очень тщательно охранять. Наличие эффективной и внедренной политики безопасности - это самый эффективный инструмент, который может быть у компании, чтобы гарантировать, что проблемы доступа могут быть уменьшены",-сказал Пирс ZDNet Asia в интервью по электронной почте.

-Во всяком случае, следует уделять больше внимания тому, чтобы временный персонал и подрядчики соблюдали внутреннюю политику безопасности."

Одна из наиболее распространенных проблем безопасности подрядчиков, по словам Пирса, заключается в том, что они в большинстве случаев могут использовать свое собственное оборудование для проектов.

"Очень трудно обеспечить соблюдение требований, когда подрядчики не используют оборудование компании, которое было специально настроено для обеспечения соблюдения политик безопасности."

По словам Пирса, контроль за временными сотрудниками должен быть более жестким, чем контроль за постоянными сотрудниками, в отношении того, к каким данным они могут получить доступ, и аудита их деятельности.

Авторы доклада обнаружили высокий процент случайных проблем со стороны подрядчиков и временного персонала, "что неудивительно".

- Эти работники имеют лишь поверхностное представление о политике безопасности фирмы. Они сосредоточены на достижении крайних сроков, а не на соблюдении внутренней политики безопасности. Они твердо убеждены, что уступчивость-это чья-то чужая проблема", - писали они.
Дата публикации:
Автор:
Главная> > Мировые новости>> ИТ-директора говорят, что временный персонал-главный инсайдерский риск
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.