23 March 2016

Vnitřní ohrožení je skutečné. Každý pátý zaměstnanec je připraven prodat firemní tajemství

Vnitřní ohrožení je skutečné. Každý pátý zaměstnanec je připraven prodat firemní tajemství

SailPoint provedli průzkum mezi americkými společnostmi a prezentovali některá podivná a zvláštní zjištění. Jedno z nich je, že 40% zaměstnanců je připraveno k prodeji firemních tajemství za méně než 1 000 $ Někteří z respondentů souhlasili s prodejem tajemství za 100 $. A zde jsou některé další klíčové závěry výzkumu:

Slabá hesla a nedbalost nadále trápí podnik

  • Většina respondentů (65%) se přiznala k používání jediného hesla mezi aplikacemi.
  • Jedna třetina sdílí hesla se svými spolupracovníky.
  • Jeden z pěti zaměstnanců by prodal svá hesla někomu z venčí.

Únik údajů se stal osobním

  • Na jednu třetinu respondentů měl nedávný únik dat dopad na osobní úrovni.
  • 85% zaměstnanců by negativně reagovalo, pokud by firma narušila jejich osobní data
  • 84% respondentů se obává, že jsou sdíleny neuvěřitelně citlivé informace o nich.

Organizace se snaží držet krok, zatímco jsou nechráněné

  • Jeden ze tří zaměstnanců potvrdil koupi Saas aplikace, aniž by o tom kdokoliv z IT věděl (55% nárůst oproti loňskému reportu).
  • Více než 40% respondentů uvedlo, že měli přístup k řadě firemních účtů poté, co opustil své bývalé zaměstnání.
  • 26% zaměstnanců potvrdilo odesílání citlivých informací na cloudové aplikace, s konkrétním záměrem sdílení těchto dat mimo firmu.

Tento výzkum je k dispozici zde.

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017