Segurança
Pesquisa: Gestores de TI admitem vasculhar e-mails privados de funcionários
Pouco zelo das companhias com a troca constante de senhas permite que, mesmo que o profissional de TI saia da empresa, continue com acesso aos dados vitais da empresa.
Por COMPUTERWORLD
Os profissionais de tecnologia da informação das empresas rotineiramente bisbilhotam a vida pessoal dos funcionários, folheando suas mensagens de correio eletrônico e arquivos pessoais, segundo uma pesquisa revelada hoje.
Leia Também:
Google confirma a compra de empresa de antivírus
Você é alguém realmente conectado?
Um administrador de TI, rindo, afirmou: "Por que surpreende saber que muitos de nós bisbilhotam os arquivos pessoais dos funcionários? Você também não faria, se tivesse senha secreta para tudo o que cai nas suas mãos?", questionou.
Poucos usuários se dão conta de que um em cada três dos seus colegas da área de TI espionam os sistemas da companhia e bisbilhotam informações confidenciais como arquivos pessoais, dados de salário, e-mails pessoais e histórico do funcionário no RH da companhia, através do uso de privilégios do administrador.
Os dados fazem parte de uma pesquisa divulgada hoje pela companhia Cyber-Ark Software. O estudo apurou que mais de um terço dos profissionais de TI admitem que continuariam a acessar a rede da companhia mesmo se deixassem o trabalho.
Mais de 200 profisisonais de TI participaram da pesquisa e muitos deles afirmaram que, apesar de não se tratar da política da companhia, mais de um quarto deles conhece pelo menos um colega que continua a ter acesso à rede corporativa mesmo muito tempo depois de sair da empresa.
Mais da metade dos entrevistados ainda mantém suas senhas de acesso em um post-it, apesar de todas as recomendações de segurança. Isso acontece mesmo entre os administradores de TI: mais da metade admitiu guardar as senhas com que administram suas contas em post-its.
Um quinto de todas as organizações estudadas admitem que raramente mudam suas senhas de administração de rede e 7% afirmou nunca ter alterado tal senha. Isso explica porque um terço do pessoal ainda reconhece ter acesso à senha da corporação mesmo depois de deixar a companhia.
A pesquisa também mostrou que a maior parte das empresas gerencia mal o armazenamento de suas senhas, guardando-as em locais inseguros e sem um controle mais rígido. Mais da metade (57%) das empresas guardam suas senhas manualmente, 18% arquivam em páginas de Excel e 82% dos profissionais de TI guardam os códigos em suas cabeças.
"As companhias precisam acordar para o fato de que, se elas não introduzirem níveis de segurança, reduzir o número de pessoas com acesso a informações vitais da companhia e gerenciar de forma rigorosa senhas privilegiadas, atos como espionagem, sabotagem e invasões vão continuar a prevalecer em suas dependências", afirmou Calum Macleod, diretor da Cyber-Ark para Europa.
A moral da história é que, se você não quer que ninguém, de qualquer nível hirárquico da área e TI de sua empresa, vasculhe suas mensagens e arquivos pesoais, nem traga-os para o trabalho.
