Kết quả một cuộc khảo sát 300 quản trị mạng (admin) cho thấy 88% đã thừa nhận họ sẽ đánh cắp dữ liệu của công ty nếu bị sa thải.
Mục tiêu “ưu tiên” của các nhà quản trị mạng máy tính trong các doanh nghiệp hay tổ chức là mật khẩu của các vị tổng giám đốc (CEO), dữ liệu khách hàng, các kế hoạch nghiên cứu và phát triển (R&D plan), các kế hoạch sáp nhập và mua lại (M&A plan) và mật khẩu của những nhân vật quan trọng khác trong công ty.
“Hầu hết các lãnh đạo công ty đều không ý thức được rằng chuyên viên IT của họ có thể truy cập và lấy được mật khẩu quản trị hay các loại mật khẩu quan trọng khác, từ đó họ có thể quan sát được toàn bộ các công việc đang diễn ra bên trong công ty. Các nhận dạng (ID), tên người dùng (user) thường được lưu tại các máy chủ và các ứng dụng khác mà rất ít khi được thay đổi”, ông Udi Mokady – Giám đốc Công ty bảo mật Cyber-Ark, đơn vị đứng ra làm cuộc khảo sát này phát biểu.
Thừa nhận của các admin có tác động gì đến công tác bảo mật dữ liệu của công ty bạn? |
Cuộc khảo sát cũng cho thấy có đến 1/3 số quản trị viên thừa nhận rằng họ thường xuyên sử dụng mật khẩu của các nhân viên cao cấp để rình mò và theo dõi những diễn biến trong công ty, xem và theo dõi lương bổng của những người khác, thu thập các thông tin chi tiết cá nhân, thói quen lướt web của các nhân viên khác và các thông tin kinh doanh bí mật…
Khoảng 1/3 số quản trị mạng cũng thừa nhận họ thường lưu mật khẩu vào chương trình nhắc nhở trên màn hình. Các admin cũng tiết lộ rằng có đến 35% thông tin mật trong công ty của họ được gửi qua email mà không hề được mã hóa.
Hồi tháng 6 vừa qua, công ty bảo mật này cũng đã tiến hành một cuộc khảo sát tương tự đối với các chuyên gia và nhân viên IT cao cấp khác. Kết quả là đã có đến hơn 50% số người tham gia thừa nhận họ đã từng đánh cắp thông tin, dữ liệu của công ty. Và công cụ của các vụ đánh cắp đó chính là chiếc ổ lưu trữ USB.