電子メールスパイが流行していない:システム管理者

オーストラリアのSystems Administrators Guild(SAGE-AU)は、IT管理者とIT管理者のほぼ半数が管理者の電子メールを定期的に見ているという主張に対して、システム管理者の役割を擁護する激しい声明を発表した。

Sydney Morning HeraldはEarthwaveのCEO、Carlo Minassianから引用しています。「IT電子メール管理者とIT管理者の40%がマネージャー、ボード、最高情報責任者、最高経営責任者(CEO)の電子メールを定期的に閲覧し、彼らの電子メール。

SAGE-AUは、システムを外部委託しようとする企業にセキュリティサービスとアドバイスを提供するEarthwaveは、IT管理者が会社の電子メールを読んでいると信じている企業に関心があると指摘した。

SAGE-AUは、IT管理者が機密情報の「広範囲」にアクセスできることを認め、時にはそのアクセスを使用して仕事をする必要があることを認めました。しかし、SAGE-AUは、許可なく電子メールをスパイするシステム管理者の数は、40%よりもはるかに少ないだろうと語った。 SAGE-AUは、オーストラリアの統計局(ABS)の報告書に列挙されている他の犯罪の割合が、数字の数字が小さいことと同じである可能性が高いと述べた。

さらに、現代の情報システムは、複数の監査証跡を提供し、コンピューティングシステム上の任意の形式のデータへの許可された試みまたは実際の権限のないアクセスを示しています。セキュリティログファイルに記録されているため、記事で提案された規模の個人データに管理者がアクセスすることは、単に気づかれないだろう」と同組織は声明で述べている。

SAGE-AUのメンバーは、「雇用主のコンピューティング資産の適切な使用」と企業システム上の資料のプライバシーを維持する必要性を含む倫理綱領を遵守する必要がある、と述べました。しかし、最近のICAC(Independent Commission for Corruption)のシドニー・マネージャーの経営陣を尋ねる聴聞会のように、社員全員が会社コードを読んでいるわけではありません。

ミナスシアン氏は、同社のリアルタイム脅威分析とインシデントツールを使用して調査した結果、40%の中堅企業から中規模企業約400社のサンプルサイズで、40%の数字が得られたと述べた。ツールがそれほど広く使われていなかったとき、その数字はより高くなっていた、と彼は言った。

この数字には、バックアップテープや会社のファイルシステムから電子メールを読み取るなど、検出が困難な電子メールスヌーピングだけでなく、問題を調査するために会社に連絡した一度限りのクライアントも含まれていませんでした。

今日のデジタルワークプレイスの構成原理は何ですか?エンタープライズソフトウェア、AppleがiWorkコラボレーション機能を提供する、コラボレーション、MicrosoftがSkypeのチームコラボレーション機能を強化してスラックを取る、モビリティ、ブラジル政府がWazeを禁止する可能性

このツールは、電子メールのスヌーピングをチェックするログを調べるのに加えて、営業スタッフが退社する前に顧客データベースをコピーするときや開発者がコードを受け取ったときなどにチェックするために、他のポリシングも実行します。

ミナスシアンは、2011年12月に実施され、HPがスポンサーとなったポーネン研究所の調査(PDF)で数字をバックアップしました。調査対象者の64%が、特権アクセス権を持つユーザーがアクセスを許可され、権限を与えられていると感じていると回答したオーストラリアを含む13カ国の5569のITオペレーションとセキュリティ管理者を調査し、61%が特権アクセスを持つユーザー権利は彼らの好奇心のために機密または機密データを見る。

ミナスシアン氏は、倫理的な管理者の60%が、その完全性に疑問を呈しているので、数字によって動揺するのは当然であると述べた。

同氏はまた、SAGE-AUのコメントに同意した。監査証跡はそのような侵入を検出するためのものだが、セキュリティの管理には時間と費用がかかるとの意見があった。

「リスクとリーダーシップが不足しているため、内部の脅威に対処することが困難になっている」顧客と話すことで、このリスクに対処する第1の障壁は十分なリソースが不足し、同氏は、サービス監視のパフォーマンスを提供するのと同じ人物にパフォーマンスを監視させることは、あまり意味がないと付け加えた。

「インサイダーには外部からの攻撃者にはない2つの特質があります:特権アクセスと信頼これは強力なインシデント検出ソリューションがない限り、予防措置を回避し、ミッションクリティカルな資産にアクセスし、悪意のある行為を行うことができます。場所 “と彼は言った。

SAGE-AUのスティーブン・ギリーズ社長によると、適切なスタッフを雇用することは非常に重要です。

「雇用主は、適切な専門組織のメンバーシップに反映された職務遂行を認識している倫理観の強いスタッフを雇用するよう求めなければならない。

今日のデジタルワークプレイスの構成原理は何ですか?

アップル、iWorkコラボレーション機能を提供

MicrosoftがSkypeのチームコラボレーション機能を強化してSlack

ブラジル政府がWazeを禁止する可能性