Hasil survei mencetuskan, dari 300 admin TI, sebanyak 88 persen diantaranya mengaku kalau mereka mencuri data rahasia perusahaan jika mereka dipecat atau tidak dibutuhkan lagi.
Target informasi yang dicuri, seperti antara lain password para bos (CEO), database pelanggan, rencana riset dan pengembangan (R&D), laporan keuangan, dan daftar password privilege perusahaan.
"Banyak direktur perusahaan tidak sadar bahwa dengan data administratif atau password privilege itu, admin TI bisa mengakses dan melihat segala sesuatu yang ada di dalam perusahaan. Identitas privilege ini bahkan jarang diganti," kata Udi Mokady, chief executive perusahaan keamanan Cyber-Ark.
Mokady menyarankan agar perusahaan mengamankan data yang paling privilege dan secara rutin menggantinya, sehingga jika kontrak karyawan selesai (entah karena dipecat atau tak diperpanjang lagi), karyawan yang bersangkutan tidak bisa masuk ke jaringan perusahaan ataupun mencuri data.
Lebih dari sepertiga admin TI juga mengaku kalau mereka mengguna password privilege untuk memata-matai perusahaan, mencari tahu tentang gaji, detil personalia, informasi penting perusahaan serta memata-matai aktivitas berinternet karyawan yang lain.
Parahnya lagi, sekitar 35 persen admin TI mengirim informasi penting via e-mail yang tidak dienkripsi dan 4 persen mengirimkan informasi penting itu lewat pos.
0 comments:
Post a Comment