1/3 nhân viên IT nhòm ngó tài liệu mật

Họ ngó nghiêng vào mạng lưới máy tính công ty để xem chi tiết lương bổng của đồng nghiệp, kế hoạch sáp nhập, các cuộc họp của ban giám đốc và thậm chí email của người khác.

Hãng phần mềm Cyber-Ark (www.cyber-ark.com) đã khảo sát 300 chuyên gia CNTT cấp cao, chủ yếu đến từ những công ty có quy mô trên 1.000 nhân viên.

Với giả thuyết công ty đang ở vào thời điểm bấp bênh, nhiều thay đổi, có đến 47% nói họ đã tiếp cận vào những thông tin mật của công ty, mặc dù những thông tin đó không liên quan đến công việc của họ. 1/3 nói đã dùng mật khẩu quản trị để tiếp cận những thông tin được đóng dấu “mật” hay “nhạy cảm”.

Tuy nhiên, nhân viên CNTT không phải là đối tượng có lỗi duy nhất trong những hành động trên. Nhiều trường hợp, chính sách bảo mật của công ty quá dễ dàng, hớ hênh. Mật khẩu rất hiếm khi được thay đổi, 30% công ty thay đổi mỗi quý một lần và 9% không bao giờ thay đổi. Điều này khiến dữ liệu thậm chí “mở” với cả những người không còn là nhân viên công ty.

Tệ hơn nữa là 7/10 công ty dùng các biện pháp bảo mật lỗi thời. 35% nói họ thường xuyên gửi email cho nhau những dữ liệu nhạy cảm, 35% khác gửi qua dịch vụ chuyển phát thông thường. Thậm chí 12% còn gửi tiền mặt qua bưu điện.