Εσωτερικές απειλές εξακολουθούν να θέτουν σε υψηλό κίνδυνο τις σημερινές εταιρείες και μια πρόσφατη μελέτη από τη SailPoint αποδεικνύει ακριβώς γιατί η διοίκηση δεν εμπιστεύεται το δικό της προσωπικό, μιας και με μια πρόσφατη έρευνα το 20% των εργαζομένων θα πούλαγε τους εταιρικούς του κωδικούς.
Η SailPoint, μια εταιρία διαχείρισης ταυτότητας και πρόσβασης με βάση στο Τέξας, ρώτησε 1.000 εργαζόμενους σε ιδιωτικές εταιρείες στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Γερμανία, την Αυστρία και την Ολλανδία. Αυτή είναι η δεύτερη συνεχόμενη χρονιά που η SailPoint πραγματοποιεί τη μελέτη και όλοι οι αριθμοί είχαν ανέβει σε σχέση με πέρυσι.
Οι απαντήσεις που δόθηκαν στην έρευνα, αποκάλυψαν ότι, σε παγκόσμιο επίπεδο, ένας στους πέντε εργαζομένους θα ήταν πρόθυμος να πουλήσει τους εταιρικούς κωδικούς πρόσβασής του για μια καλή τιμή, από τον αριθμό του περασμένου έτους, που ήταν ένας στους επτά.
Ανησυχητικό είναι το γεγονός ότι ορισμένοι εργαζόμενοι δεν θα έμπαιναν καν στον κόπο να διαπραγματευτούν μια καλή τιμή, το 44% του 20% (που είπε ότι θα ήταν διατεθειμένο να πουλήσει τους κωδικούς του) δεν θα ζήταγε καν περισσότερα από $1.000 (€900).
Και για να διαδώσει τη ζημιά ακόμη περισσότερο, περίπου το 65% του συνόλου των ερωτηθέντων δήλωσαν ότι επαναχρησιμοποιούν τους εταιρικούς κωδικούς πρόσβασης μεταξύ πολλών εφαρμογών που σχετίζονται με την εργασία, πράγμα που σημαίνει ότι η διαρροή/πώληση κωδικών πρόσβασης θα μπορούσε να προκαλέσει βλάβη σε πολλαπλά τμήματα δραστηριότητας μιας επιχείρησης.
Αλλά οι εργαζόμενοι δεν θα χρειαζόταν καν να πουλήσουν τον δικό τους κωδικό πρόσβασης, διότι το 32% δήλωσε ότι μοιράζονται τον εταιρικό κωδικό πρόσβασής τους με άλλους συναδέλφους, έτσι ώστε ένας αδίστακτος εργαζόμενος θα μπορούσε πολύ εύκολα να πουλήσει τον κωδικό πρόσβασης κάποιου άλλου και να αποφύγει να ενοχοποιηθεί σε περίπτωση παραβίασης δεδομένων .
Το ειρωνικό της υπόθεσης είναι ότι η SailPoint ρώτησε τους εργαζομένους σχετικά με τις παραβιάσεις δεδομένων που εμπλέκονται τα δικά τους στοιχεία. Όπως θα περιμένατε, δεν αρέσει στους ανθρώπους όταν διαρρέουν τα δεδομένα τους.
Το 85% των εργαζομένων δήλωσαν ότι θα αντιδράσουν πολύ αρνητικά αν τα προσωπικά τους στοιχεία παραβιαστούν από άλλη εταιρεία, ενώ το 84% αναφέρει ότι ανησυχούν για τα ευαίσθητα δεδομένα που μοιράζονται σχετικά με αυτούς.
Αλλά τα ανησυχητικά ευρήματα της μελέτης δεν τελειώνουν εδώ, η SailPoint αποκάλυψε επίσης ότι το 42% των ερωτηθέντων εργαζομένων παραδέχτηκαν ότι χρησιμοποιούν τα εταιρικά διαπιστευτήρια αφότου έχουν φύγει από μια προηγούμενη δουλειά για να αποκτήσουν πρόσβαση στο δίκτυο του πρώην εργοδότη τους.
Ακόμα χειρότερα, στην τρέχουσα θέση εργασίας τους, το 33% όλων των εργαζομένων παραδέχτηκε την αγορά και στη συνέχεια, τη χρήση (για εργασία) SaaS λύσεων χωρίς το IT τμήμα να το γνωρίζει ή να έχει δώσει τη συγκατάθεσή του. Το 70% αυτών των εργαζομένων παραδέχθηκε, επίσης, ότι ανεβάζει εταιρικά δεδομένα σε cloud υπηρεσίες, ώστε να μπορούν να έχουν πρόσβαση και εκτός εργασίας.
Τώρα πιστεύω μπορείτε να καταλάβετε! Τώρα ξέρετε γιατί τα εταιρικά στελέχη κατατάξουν τους υπαλλήλους τους ως τον πιο επικίνδυνο παράγοντα, όταν πρόκειται για παραβιάσεις δεδομένων.
