» Bảo mật » Tin bảo mật » Tin bảo mật

88% admin thừa nhận sẽ đánh cắp dữ liệu nếu bị sa thải

Cập nhật lúc 07h58' ngày 29/08/2008

Kết quả một cuộc khảo sát 300 quản trị mạng (admin) cho thấy 88% đã thừa nhận họ sẽ đánh cắp dữ liệu của công ty nếu bị sa thải.

Mục tiêu “ưu tiên” của các nhà quản trị mạng máy tính trong các doanh nghiệp hay tổ chức là mật khẩu của các vị tổng giám đốc (CEO), dữ liệu khách hàng, các kế hoạch nghiên cứu và phát triển (R&D plan), các kế hoạch sáp nhập và mua lại (M&A plan) và mật khẩu của những nhân vật quan trọng khác trong công ty. 

Hầu hết các lãnh đạo công ty đều không ý thức được rằng chuyên viên IT của họ có thể truy cập và lấy được mật khẩu quản trị hay các loại mật khẩu quan trọng khác, từ đó họ có thể quan sát được toàn bộ các công việc đang diễn ra bên trong công ty. Các nhận dạng (ID), tên người dùng (user) thường được lưu tại các máy chủ và các ứng dụng khác mà rất ít khi được thay đổi”, ông Udi Mokady – Giám đốc Công ty bảo mật Cyber-Ark, đơn vị đứng ra làm cuộc khảo sát này phát biểu.

Thừa nhận của các admin có tác động gì đến công tác bảo mật dữ liệu của công ty bạn?
Lời khuyên của chúng tôi đối với các vị lãnh đạo là cần phải có một “lộ trình” thay đổi các loại mật khẩu và quản lý chúng một cách kỹ lưỡng hơn để khi chấm dứt hợp đồng với nhân viên của mình, họ sẽ không thể bí mật phá hoại bên trong nội bộ mạng lưới hay đánh cắp các thông tin đó để bán lại cho đối thủ cạnh tranh nhằm kiếm lời”, ông Udi Mokady nói. 

Cuộc khảo sát cũng cho thấy có đến 1/3 số quản trị viên thừa nhận rằng họ thường xuyên sử dụng mật khẩu của các nhân viên cao cấp để rình mò và theo dõi những diễn biến trong công ty, xem và theo dõi lương bổng của những người khác, thu thập các thông tin chi tiết cá nhân, thói quen lướt web của các nhân viên khác và các thông tin kinh doanh bí mật…

Khoảng 1/3 số quản trị mạng cũng thừa nhận họ thường lưu mật khẩu vào chương trình nhắc nhở trên màn hình. Các admin cũng tiết lộ rằng có đến 35% thông tin mật trong công ty của họ được gửi qua email mà không hề được mã hóa.

Hồi tháng 6 vừa qua, công ty bảo mật này cũng đã tiến hành một cuộc khảo sát tương tự đối với các chuyên gia và nhân viên IT cao cấp khác. Kết quả là đã có đến hơn 50% số người tham gia thừa nhận họ đã từng đánh cắp thông tin, dữ liệu của công ty. Và công cụ của các vụ đánh cắp đó chính là chiếc ổ lưu trữ USB.
Theo Lương Hương - ICTNews (Australia IT News)
Đánh giá(?):
META.vn | Mua sắm trực tuyến
Các bài phản hồi, bình luận
Trang: 1 | 2
Tất cả có 9 phản hồi nằm trong 2 trang, mỗi trang 8 bài
Gửi bởi Bạn Lê Nguyễn Trọng Nhân [nhanyeudoi] lúc 09:10 30/08/2008
Tôi thì lại thừa nhận rằng tôi cũng sẽ rất thích tò mò qua các thông tin của các sếp lớn, song cũng chỉ là để thỏa trí tò mò và sau nữa là để xem thử khả năng bảo mật dữ liệu trong công ty mình ra sao. Nếu tôi có thể dễ dàng xem những thông tin mật hay nắm được các password của các sếp thì tôi sẽ tìm cách hướng dẫn mấy ổng làm sao để các thông tin và pass đó được an toàn hơn. Và 1 khi đã an toàn hơn tôi lại tìm cách "tóm" chúng tiếp và nếu không tóm được thì tối có thể ngủ ngon giấc, nhược bằng lại cũng tóm được thì tôi nên nghĩ đén việc 1 ngày nào đó sẽ không phải là tôi mà là 1 kẻ nào đó ác ý chôm những thứ đó và kẻ bị đuổi khỏi công ty không phải hắn mà lại là tôi. kết luận của tôi là tự mình biết hack và hãy tự mình biết secure, nếu chỉ biết dù 1 trong 2 thì chắc chắn bạn chờ được "tăng lương đuổi việc" là vừa, nhưng cũng phải nhớ rõ bạn là "mũ đen" hay là "mũ trắng" vì cùng 1 khả năng như nhau nhưng người tốt sử dụng khác và kẻ xấu sử dụng khác!
 Phàn nàn
Gửi bởi Bạn bui xuan vinh [pcxvinh2008] lúc 09:25 01/09/2008
Tôi đọc được bài viết này củng rất bực mình, vì đánh giá thấp cho nhân viên IT quá. nếu ông Udi Mokady làm xếp tôi mà cứ đánh giá thấp nhân viên mình như thế thì làm sao mà làm việc tốt được. ông Udi Mokady nên nói riêng nhân viên của ông chứ đừng nói đến toàn thể nhân viên IT.
 Phàn nàn
Gửi bởi Bạn Trần Hoàng Dương [hoangduong] lúc 11:54 01/09/2008
Tôi cũng thừa nhận như bạn Nhân, tuy nhiên mình chỉ quan tâm về công nghệ thôi, chứ còn về các thứ thông tin cũng như lịch trình của các sếp thì mà ít quan tâm, bởi đó là cái tâm của người QT và 1 điều cũng phải nói lại ý kiến của bạn Dong là "sẽ không ai tin bạn, nếu bạn không tin người ta" vì khi bị sa thải ai cũng BINH cho mình 1 con đường hết nhưng với mức độ của mỗi người thì khác nhau. Vì thế mới có bài này
 Phàn nàn
Gửi bởi Bạn 1 1 tuxedo262 [tuxedo262] lúc 13:27 01/09/2008
chào bạn Hoangtudong, bạn nên chú ý rằng đây chỉ là 1 bài báo mang tính tham khảo đc người post dịch từ 1 bài báo nc ngoài. vì thế ko nên quy tôi chụp mũ cho người post bài này! hãy cám ơn vì đã dịch và post bài cho chúng ta hiểu thế giới họ thế nào !
 Phàn nàn
Gửi bởi Bạn giooc3chop Mikhain [giooc3chop] lúc 23:03 01/09/2008
Hình như admin chả cần biết pass của User là gì cũng có thể xem được mọi tài liệu của họ (kể cả mail ko mã hóa) mà ta ?
 Phàn nàn
Gửi bởi Bạn Pham Thuc [gii123] lúc 10:38 02/09/2008
Bài viết cũng có lý riêng của nó đấy,nhưng con số 88% thì cũng chưa sát thực tế lắm.Mình làm nhân viên IT cũng có quyền ngang với sếp, mật khẩu của sếp cũng quan trọng nhưng những gì sếp xem được thì mình cũng xem được nên không cần đánh cắp mật khẩu mà.Còn muốn có tài liệu? là admin thì phải xem được mà.Nói tóm lại,nếu bị sa thải thì cũng có admin mang số liệu đi theo mình để phòng thân,sự thật có thể là thê đấy
 Phàn nàn
Gửi bởi Bạn z thien [zthien] lúc 07:41 03/09/2008
Việc đánh cắp hay hok đánh cắp dữ liệu nó còn phụ thuộc vào lương tâm của Quản Trị Viên và điều này thì tất nhiên là phụ thuộc vào thừng người sao lại chụp mũ hết mọi người thế nhỉ
 Phàn nàn
Gửi bởi Bạn giooc3chop Mikhain [giooc3chop] lúc 17:30 03/09/2008
Người ta nói 88% admin xấu chứ có nói 100% đâu mà các bác phản đối gay gắt rứa ? Nếu ko đồng tình thì các bác cứ tự xem mình nằm trong số 12% còn lại là xong chứ gì đâu !
 Phàn nàn
Trang: 1 | 2
Tất cả có 9 phản hồi nằm trong 2 trang, mỗi trang 8 bài
Bài viết mới nhất
Xem tất cả
Bài viết cũ hơn cùng chủ đề
Xem tất cả
Tiêu điểm
Xem tất cả