Cuidado com a violação de dados! Foto: flickr.com/photos/glauciagoes

Uma pesquisa realizada pela companhia de plataformas de segurança Lieberman Software aponta que cerca de 40% dos funcionários de TI podem obter acesso não autorizado a informações confidenciais e 20% admitem que acessam dados confidenciais dos executivos.

Conforme matéria do site Computer World, o levantamento ouviu 450 profissionais de TI. 39% dos funcionários da área conseguem visualizar, sem autorização, informações mais sensíveis da organização, como documentos privados do CEO.

O estudo descobriu que 11% dos entrevistados abusam de seus direitos e buscam informações sigilosas. Quase um terço afirmou que sua gestão não sabe como pará-lo.

Para controlar a violação e diminuir as ameaças internas, companhia dá as seguintes sugestões:

- Identificar e documentar ativos críticos de TI, contas privilegiadas e interdependências.
- Delegar acesso a credenciais privilegiadas para que apenas o pessoal apropriado, usando o mínimo de privilégio necessário, possa acessar os ativos de TI.
- Impor regras para a complexidade das senhas, frequência de mudança, e sincronização de mudanças.
- Auditar e alertar para que o solicitante e a duração de cada pedido de acesso privilegiado sejam documentados.