Global survey results indicate cybersecurity breeches begin with staff
Dubai, UAE – 7 December, 2017 —One Identity, a Quest Software business specializing in Identity and Access Management (IAM), today released results of a global survey on employee ‘snooping’ habits on their respective company networks at their places of work. Overwhelmingly, the results indicated that when given the opportunity to look through sensitive company data that an employee may not have access to, the likelihood to attempt access is high.
The survey results bust a common myth held by among many that data is safe when it’s on a company network and in the hands of its trusted employees, and that it’s the outsiders and hackers that companies should build protection against. While the latter is certainly true, the survey results show that the majority of all employees—even those within the ranks of IT security groups, the C-suite and beyond—are intrusively meddling when given the opportunity
The global survey conducted across the U.S., U.K., Germany, France, Australia, Singapore and Hong Kong obtained over 900 respondents from various professional levels. Further, 28% respondents were from large enterprises (over 5,000 employees), another 28% from mid-sized enterprises (2,000—5,000 employees), and the rest from organizations with less than 2,000 employees. Of all survey respondents, a staggering 87% had privileged access at the workplace, and also had a level of responsibility for security at their workplaces.
A staggering 92% of respondents stated that employees at their company attempt to access information that they do not need for the execution of their jobs. Accessing sensitive data, such as employee salaries for instance could cause disharmony and disruption at the workplace, while confidential information on company financial data or future strategic plans if shared with competitors could be catastrophic for the business as a whole.
However, a worrying result indicates 66% of security professionals have tried to access information they did not need. This means not only are they attempting to access that information, but in many cases, they are actually obtaining access and ultimately abusing that privilege.
The survey results also revealed that executives are more likely to attempt unauthorized access than managers or front-line workers. As alarming as these findings are—and organizations should be alarmed—implementing best practices around identity and access management such as, role-based access rights and permissions, and applying identity analytics to spot any signs of unusual access behavior can help organizations safeguard themselves from letting sensitive data fall into the wrong hands.
استطلاع للرأي: 92٪ من الموظفين يحاولون الوصول إلى معلومات غير مصرح بها
تشير نتائج المسح العالمي إلى أن خروقات الأمن الإلكترونية تبدأ بالموظفين
(دبي، 7 ديسمبر 2017) -"وون ايدنتتي"، برنامج بحث متخصص في إدارة الهوية والتصفح (اي اي ام)، أظهر نتائج المسح العالمي الذي اجري على الموظفين "المتطفلين" على شبكات الشركة الخاصة بهم في أماكن عملهم. وبأغلبية ساحقة، أشارت النتائج إلى أنه عندما تعطى الفرصة للنظر إلى بيانات الشركة الحساسة التي قد لا يتمكن الموظف من الوصول إليها، فإن احتمال محاولة الوصول إليها مرتفعة.
أظهرت نتائج المسح إلى عدم صحة الخرافة الشائعة من قبل العديد بأن البيانات آمنة عندما تكون على شبكة الشركة وفي أيدي موظفيها الموثوقين، وأنه يجب تبني الحماية ضد الغرباء وقراصنة الانترنت فقط. في حين أن هذا الأخير صحيح بالتأكيد، تظهر نتائج المسح أن غالبية الموظفين - حتى أولائك المتواجدين ضمن صفوف مجموعات أمن تكنولوجيا المعلومات ،و المدراء في المناصب العالية وخارجها - يتدخلون بشكل تطفلي عندما تعطى الفرصة لهم.
حصل المسح العالمي الذي أجري في جميع أنحاء الولايات المتحدة والمملكة المتحدة وألمانيا وفرنسا وأستراليا وسنغافورة وهونغ كونغ على أكثر من 900 مشارك من مختلف المستويات المهنية. وعلاوة على ذلك، كان 28٪ من المشاركين من المؤسسات الكبيرة (أكثر من 5000 موظف)، و 28٪ أخرى من الشركات المتوسطة الحجم (2000-5000 موظف)، والباقي من المنظمات التي لديها أقل من 2000 موظف. ومن بين جميع المجيبين على الاستطلاع، كان 87 % يتمتعون بإمكانية الوصول إلى ملفات العمل، وكان لهم أيضا مستوى من المسؤولية عن الأمن في أماكن عملهم.
وأفاد 92٪ من المستطلعين أن الموظفين في شركتهم يحاولون الوصول إلى المعلومات التي لا يحتاجون إليها لتنفيذ وظائفهم. وقد يؤدي الوصول إلى البيانات الحساسة، مثل رواتب الموظفين، على سبيل المثال إلى حدوث تنافر وتعطيل في مكان العمل، في حين أن المعلومات السرية عن البيانات المالية للشركة أو الخطط الاستراتيجية المستقبلية إذا تمت مشاركتها مع المنافسين يمكن أن تكون كارثية بالنسبة للأعمال ككل.
ومع ذلك، تشير نتيجة مثيرة للقلق إلى أن 66٪ من المهنيين الأمنيين حاولوا الوصول إلى المعلومات التي لم يحتاجوا إليها. وهذا يعني ليس فقط أنهم يحاولون الوصول إلى تلك المعلومات، ولكن في كثير من الحالات، هم في الواقع لديهم القدرة على إمكانية الوصول وإساءة استخدام هذا الامتياز في نهاية المطاف.
وكشفت نتائج المسح أيضا أن المديرين التنفيذيين هم أكثر عرضة لمحاولة الوصول غير المصرح به من المديرين أو العاملين في الخطوط الأمامية. ومن هذه النتائج المرعبة، يجب أن تأخذ المنظمات الحيطة والحذر وتنفيذ أفضل الممارسات حول الهوية وإدارة الوصول مثل حقوق الوصول إلى الأدوار وأخذ الأذونات في بادئ الأمر، وتطبيق تحليلات الهوية لتحديد أي علامات على سلوك الوصول الغير عادية. يمكن لهذه الممارسات أن تساعد المنظمات في حماية أنفسهم وعدم السماح للبيانات الحساسة أن تقع في الأيدي الخطأ.
