"İşten atılırsam, şirket şifrelerini çalarım"
Cyber-Ark'ın IT çalışanları arasında yaptığı anket oldukça ilginç sonuçlar ortaya koydu. Anket katılımcılarının yüzde 88'lik bir bölümü işten atılacakları anladıkları anda, şirket CEO'sunun şifreleri ve müşteri iletişim bilgileri dahil herşeyi çalabileceklerini itiraf etti. "Ne tür bilgileri ele geçirirsiniz" sorusuna verilen en popüler cevapler ise şöyle: CEO'nun şifreleri, müşteri veritabanı, Ar-Ge planları, finansal raporlar, şirket şifreleri ve birleşme-satın alma planları. Kimlik yönetim çözümleri geliştiren Cyber-Ark'ın gerçekleştirdiği ankete 300 IT profesyoneli katıldı. Araştırma ile ilgili konuşan Cyber-Ark'ın kurucusu Udi Mokady, şirket yöneticilerinin; IT birimlerinin bildiği şifrelerden çoğunlukla habersiz olduğuna dikkat çekilirken, konunun fazlaca ihmal edildiğine dikkat çekti.
Yüzlerce sunucu ve uygulamaya tam yetki ile erişmeyi sağlayacak şifrelerin, genelde uzun aralıklarla değiştirildiğini ve işten ayrılan bir IT personelinin başka bir şirkete girmesi halinde bile eski şifreleri bildiğini belirten Mokady, bunun yüksek gizlilik özelliği taşıyan şirket bilgilerinin güvenliği açısından son derece olumsuz bir durum olduğuna vurgu yaptı.
Ankete katılan IT yöneticilerinin yüzde 35'lik bir kısmının yüksek gizliliğe sahip şirket bilgilerini e-posta ve kurye ile gönderdikleri de dikkat çeken konuların başında geliyor. Katılımcıların üçte birinin, şifreleri post-it'lere yazıyor olması da anketin en vahim sonuçlarından birisi olarak öne çıkıyor. IT yöneticilerinin en çok merak ettiği ve deyim yerindeyse "röntgenlediği" konuların başında ise personel maaşları geliyor. Şirket çalışanlarının yazışmaları da meraklı IT personelinin bakışlarından kaçamıyor.
Udi Mokady, şirket için önem taşıyan verilere erişilmesini sağlayan şifrelerin sıklıkla değiştirilmesinin mantıklı bir seçim olacağını belirtirken "Dünyanın en iyi güvenlik sistemine sahip olsanız bile, sorumlu oldukları bilgilerin güvenliğinden habersiz elemanlar çalıştırıyorsanız, bu hiç bir işe yaramaz" şeklinde konuşuyor. Mokady son olarak ankete katılan şirketlerin üçte birinin bu tip sabotaj ya da veri hırsızlığı sorunu ile karşı karşıya olduğunu da belirtiyor.
Yüzlerce sunucu ve uygulamaya tam yetki ile erişmeyi sağlayacak şifrelerin, genelde uzun aralıklarla değiştirildiğini ve işten ayrılan bir IT personelinin başka bir şirkete girmesi halinde bile eski şifreleri bildiğini belirten Mokady, bunun yüksek gizlilik özelliği taşıyan şirket bilgilerinin güvenliği açısından son derece olumsuz bir durum olduğuna vurgu yaptı.
Ankete katılan IT yöneticilerinin yüzde 35'lik bir kısmının yüksek gizliliğe sahip şirket bilgilerini e-posta ve kurye ile gönderdikleri de dikkat çeken konuların başında geliyor. Katılımcıların üçte birinin, şifreleri post-it'lere yazıyor olması da anketin en vahim sonuçlarından birisi olarak öne çıkıyor. IT yöneticilerinin en çok merak ettiği ve deyim yerindeyse "röntgenlediği" konuların başında ise personel maaşları geliyor. Şirket çalışanlarının yazışmaları da meraklı IT personelinin bakışlarından kaçamıyor.
Udi Mokady, şirket için önem taşıyan verilere erişilmesini sağlayan şifrelerin sıklıkla değiştirilmesinin mantıklı bir seçim olacağını belirtirken "Dünyanın en iyi güvenlik sistemine sahip olsanız bile, sorumlu oldukları bilgilerin güvenliğinden habersiz elemanlar çalıştırıyorsanız, bu hiç bir işe yaramaz" şeklinde konuşuyor. Mokady son olarak ankete katılan şirketlerin üçte birinin bu tip sabotaj ya da veri hırsızlığı sorunu ile karşı karşıya olduğunu da belirtiyor.
Yorumlar