אבטחת מידע ארגונית
אחד מכל חמישה עובדים מוכן למכור את סיסמאות הארגון שלו לגורם חיצוני
האיום בהחלט מתחיל מבפנים: אחד מכל חמישה עובדים מוכן למכור את סיסמאות מקום העבודה שלו לגורם חיצוני, ובמקרים רבים זה עבור סכומים שקטנים מ-1,000 $, כך עולה מסקר שנערך על ידי חברת ניהול הזהויות והגישה SailPoint.
סקר דופק השוק של SailPoint, אשר מבוסס על תשובות של 1,000 אנשים שעובדים בארגונים גדולים בארצות הברית, אירופה ואוסטרליה, מראה כי נהלי האבטחה הגרועים של העובדים חושפים לעתים קרובות את החברות להתקפות שעלולות להזיק.
למרות מספר גדל והולך של מקרים בהם היו מעורבים גניבת סיסמאות ורשלנות בתחום זה, לדברי המחקר 65% מהמשיבים הודו שהם משתמשים בסיסמא אחת עבור מגוון רחב של יישומים, כאשר שליש מהמשיבים משתפים סיסמאות עם חבריהם לעבודה.
יתר על כן, אחד מכל חמישה עובדים אמר שהוא ימכור את סיסמאות מקום העבודה שלו לצד שלישי. בבריטניה, למשל, יותר ממחצית מהמשיבים שאמרו כי ימכרו את סיסמאותיהם, היו עושים זאת עבור פחות מ-1,000 $.
בארצות הברית, 40% מאלה שהיו מוכנים למכור את סיסמאותיהם יעשו זאת עבור פחות מ-1,000 $. למרבה הדאגה, כמה עובדים אמרו שהם היו מוכנים למכור אישורי גישה ארגוניים עבור פחות מ -100 $.
SailPoint ציינה שמכיוון שהעובדים שהשתתפו בסקר מועסקים על ידי ארגונים גדולים המעסיקים בערך 50,000 אנשים, הדו"ח מראה כי 10,000 מהם ימכור את סיסמאותיהם, 32,500 משתמשים באותן סיסמאות עבור מספר אפליקציות, וכמעט 17,000 חולקים סיסמאות עם חבריהם לעבודה.
בנוסף, הסקר מראה כי אחד מכל שלושה עובדים רכש יישומים SaaS ללא ידיעת מחלקת ה-IT שלו, ורבע מהנשאלים הודו שהם העלו מידע רגיש ליישומי ענן מתוך כוונה ספציפית לשתף את הקבצים מחוץ לחברה שלהם.
הסיבה העיקרית שבגללה עובדי המשרד בחרו לעקוף אותו בעת רכישת יישום SaaS היא הנטייה של מחלקת ה- IT לסבך דברים ולהאט את התהליך.
הסקר גם הדגיש את הצורך לבטל חשבונות של עובדים שעזבו את הארגון. יותר מ-40% מהנשאלים אמרו שעדיין הייתה להם גישה למגוון חשבונות ארגוניים מהעבודה הקודמת שלהם.
בעוד שנהלי האבטחה הגרועים שלהם חושפים את הארגונים לסכנת זליגת נתונים, רוב העובדים מודאגים מכך שהמידע האישי שלהם משותף ו-40% מהם אמרו שהם יפסיקו לעשות עסקים עם חברה שסבלה מבעיית אבטחת מידע וזליגת נתונים.
את הסקר המלא ניתן לקרוא כאן.