استغلال كلمات مرور للوصول الى بيانات سرية
كشفت دراسة أن واحدا من بين كل ثلاثة عاملين في مجال تكنولوجيا المعلومات يستغلون كلمات المرور السرية في العمل للوصول الى بيانات سرية مثل تفاصيل رواتب زملائهم أو البريد الالكتروني الشخصي أو تفاصيل اجتماعات مجلس الادارة.
وأجرت شركة أمن المعلومات الأميركية سايبر ارك دراسة مسحية على 300 من كبار المتخصصين في مجال تكنولوجيا المعلومات ووجدت أن ثلثهم يعترف بأنه يتلصص بينما قال 47 بالمئة انهم اطلعوا على معلومات ليست لها صلة بأدوارهم في العمل.
وقال مارك فولبروك مدير سايبر ارك في بريطانيا في بيان صدر مع نتائج الدراسة الخميس ان "كل ما تحتاجه هو الوصول الى كلمات المرور الصحيحة أو الحسابات المميزة لتصير مطلعا على كل ما يجري داخل شركتك".
وأضاف قائلا "بالنسبة لغالبية الناس كلمات السر في العمل أداة حميدة فيما يبدو يستخدمها قسم تكنولوجيا المعلومات لتحديث أو تعديل الانظمة. وبالنسبة لأهل الصنعة هي مفاتيح المملكة".
وقالت سايبر ارك ان كلمات السر ذات الاهمية الكبيرة يجري تغييرها بمعدل أقل كثيرا من كلمات سر المستخدمين اذ يتم تغيير 30 في المئة منها كل ربع سنة ولا يتم تغيير 9 بالمئة منها مطلقا مما يعني أن العاملين في تكنولوجيا المعلومات الذين يتركون إحدى المؤسسات يظل بامكانهم الوصول عبر هذه الكلمات.
وأضافت الشركة أن سبعة من كل عشر شركات تعتمد على وسائل متقادمة وغير آمنة في تبادل بيانات حساسة اذ يلجأ 35 في المئة الى البريد الالكتروني ويستخدم 35 في المئة شركات التوصيل بينما ما زال 4 في المئة يعتمدون على النظام البريدي.