Attento: l'amministratore ti guarda

Nulla di nuovo in realta' ma una conferma di cio' che molti dipendenti pensano: il dipartimento IT ha il potere dell'informazione, non solo perché ne gestisce l'esistenza, ma soprattutto perché ci può guardare dentro e ne può disporre a piacimento.

Lo studio e' un j'accuse pesante:

• più di un terzo degli intervistati utilizza gli accessi privilegiati per ficcare il naso qua e là nei sistemi aziendali;
• più di un terzo degli intervistati, una volta cambiato lavoro, è stato in grado di accedere ai sistemi dell'azienda che avevano lasciato;
• il 25% ha affermato che era al corrente che un ex-collega fosse ancora in grado di collegarsi alla rete nonostante avesse lasciato l'azienda;
• più del 50% delle persone intervistate conservano le password su Post-it, nonostante si tratti di amministratori di sistemi informativi, persone, cioè, con una conoscenza dei rischi indotti da questo tipo di gestione. 
• le password di amministratore vengono cambiate raramente nel 20% delle aziende, mentre il 7% non le cambia mai.
• l'8% dei rispondenti non ha mai cambiato le password di default assegnate dal costruttore sui sistemi critici ;
• il 57% delle aziende conserva le password in formato cartaceo, il 18% in un foglio excel e l'82% dei sistemisti le conserva nella propria testa, introducendo un'ulteriore criticità di sicurezza e impattando potenzialmente sulla produttività aziendale.
  
• il 15% delle aziende ha avuto atti di sabotaggio dall'interno.

Lo studio e' americano ma il problema non e' solo loro, ma mondiale. Chi amministra una rete puo' abusare della sua posizione.  Oltre a delle normative piu' chiare che al momento mancano, servono delle regole interne piu' rigide per evitare problemi.

Maggiori informazioni possono essere richieste per mail.

Lo studio puo' essere letto qui