Um novo estudo da HP trata das crescentes ameaças de dados confidenciais e sensíveis de usuário. De acordo com o estudo, as ameaças acontecem pela falta de controle e supervisão dos próprios usuários chamados “privilegiados”, incluindo administradores de banco de dados, engenheiros e especialistas de TI.
Os principais resultados do estudo “The Insecurity of Privileged Users” (A insegurança dos usuários privilegiados) revelaram que 52% dos participantes indicaram que receberam, no mínimo, acesso a informações confidenciais ou restritas que vão além dos requisitos da sua posição; mais de 60% informaram que usuários privilegiados acessam dados sensíveis e confidenciais apenas por curiosidade, e não em função do cargo que ocupam; dados gerais sobre os clientes e informações de negócio estão em alto risco. As aplicações mais ameaçadas são as que envolvem mobilidade, mídias sociais e programas específicos de áreas das empresas.
Segundo o estudo, as organizações tentam manter o controle sobre o problema de diferentes maneiras. A pesquisa mostra que 27% utilizam controles de identidade e acesso baseados em tecnologia para detectar o compartilhamento de direitos de acesso administrativos do sistema ou direitos de acesso em nível raiz por usuários privilegiados, e 24% combinam tecnologia com processos. Entretanto, 15% admitiram que o acesso não é realmente controlado e 11% foram incapazes de detectar compartilhamento de direitos de acesso.
O estudo global concentrou-se em mais de 5 mil operações de TI e ouviu profissionais de segurança em países como Austrália, Brasil, França, Alemanha, Hong Kong, Índia, Itália, Japão, Coreia, Cingapura, Espanha, Reino Unido e Estados Unidos.
