I professionisti IT leggono le email private e accedono a file personali dei loro dipendenti.
Una ricerca annuale di Cyber-Ark Software dal nome “Trust, Security and Passwords”, infatti, indica che, tra più di 200 manager IT, un terzo ha dichiarato di utilizzare i privilegi di accesso per frugare nei dati personali dei dipendenti.
In particolare, più della metà delle persone intervistate ha affermato di acquisire le password personali grazie agli appunti rilasciati sui Post-it.
Inoltre, il 7% dei professionisti IT preferisce non modificare mai la password di amministrazione presente su una macchina in quanto tale procedura potrebbe richiedere troppo tempo. Per questo motivo, un terzo di tutte le persone intervistate, una volta lasciata l’azienda, avrebbe ancora accesso al network della sua vecchia società. Tale situazione apre molteplici porte agli hacker che desiderano accedere alle reti aziendali.
La ricerca, inoltre, dimostra che molte società gestiscono le password di amministrazione collocandole in “luoghi” poco sicuri. Infatti, l’82% degli intervistati ha dichiarato di ricordarle a mente, il 18% le trascrive in documenti Excel, mentre il 57% le conserva manualmente.
Infine, il 15% delle aziende intervistate ha avuto almeno una volta un’esperienza di sabotaggio interno.
