Πρόσφατη έρευνα στις μεγαλύτερες τεχνολογικά χώρες έδειξε ότι το 20% των υπαλλήλων σε μία ιδιωτική εταιρεία θα πουλούσε το password του στην κατάλληλη τιμή. Οι μισοί εξ αυτών θα δεχόντουσαν μία ανταμοιβή γύρω στα 900 ευρώ.
Οι εσωτερικές απειλές εξακολουθούν να παραμένουν ένας από τους υψηλότερους κινδύνους για τις σημερινές εταιρείες, και μια πρόσφατη μελέτη από την SailPoint αποδεικνύει γιατί η διοίκηση δεν εμπιστεύεται το προσωπικό της.
Η SailPoint είναι μία τεχνολογική εταιρεία με έδρα το Τέξας. Προέβηκε στην εν λόγω έρευνα και ρώτησε περίπου 1.000 εργαζόμενους σε ιδιωτικές εταιρείες στις ΗΠΑ, στο Ηνωμένο Βασίλειο, στη Γαλλία, στη Γερμανία, στην Αυστρία και στην Ολλανδία. Αυτή είναι η δεύτερη συνεχόμενη χρονιά που η SailPoint διεξάγει την συγκεκριμένη μελέτη, και όπως φαίνεται τα νούμερα ήταν ανεβασμένα σε σχέση με πέρυσι.
Οι απαντήσεις που δόθηκαν στην φετινή έρευνα αποκάλυψαν ότι, σε παγκόσμιο επίπεδο, ένας στους πέντε εργαζόμενους θα ήταν πρόθυμος να πουλήσει τον εταιρικό του password για τη σωστή τιμή (πέρυσι το ποσοστό ήταν ένας στους επτά).
Ανησυχητικό είναι το γεγονός ότι ορισμένοι εργαζόμενοι δεν θα έκαναν καν τον κόπο να διαπραγματευτούν μια καλή τιμή, το 44% του ποσοστού 20% (που είπε ότι ήταν διατεθειμένο να πουλήσει τον password του) δεν θα ζητούσε περισσότερα από τα $1.000 δολάρια (ή 900 ευρώ).
Επίσης το 65% του συνόλου των ερωτηθέντων δήλωσαν ότι χρησιμοποιούν τον ίδιο εταιρικό password πρόσβασης για διάφορες εφαρμογές της εταιρείας που εργάζονται, γεγονός που σημαίνει ότι αν διαρρεύσει ένας κωδικός θα μπορούσε να προκαλέσει βλάβη σε πολλαπλά τμήματα της δραστηριότητας μιας επιχείρησης.
Άλλο περίεργο φαινόμενο που παρατηρήθηκε από την έρευνα είναι ότι μερικοί εργαζόμενοι δεν θα χρειάζεται καν να πουλήσουν το δικό τους κωδικό πρόσβασης, διότι το 32% δήλωσε ότι μοιράζεται τον εταιρικό τους password με άλλους συναδέλφους, και έτσι ένας αδίστακτος εργαζόμενος θα μπορούσε πολύ εύκολα να πουλήσει τον κωδικό και να αποφύγει την ποινικοποίηση σε περίπτωση παραβίασης δεδομένων.
Είναι επίσης ειρωνικά ότι η SailPoint ζήτησε από τους εργαζομένους την γνώμη τους σχετικά με παραβιάσεις δεδομένων που περιέχουν και δικά τους στοιχεία. Όπως θα περιμένατε, δεν θα τους άρεσε αν διέρρεαν τα δεδομένα τους. Το 85% των εργαζομένων δήλωσαν ότι θα αντιδράσουν πολύ αρνητικά αν τα προσωπικά τους στοιχεία που υπάρχουν στα δεδομένα της εταιρείας που εργάζονται παραβιάζονταν από άλλη εταιρεία, ενώ το 84% αναφέρουν ότι ανησυχούν για τα ευαίσθητα δεδομένα τους που αναφέρονται σε αυτούς.
Τώρα ξέρετε γιατί η διοίκηση μιας εταιρείας κατατάσσει τους υπαλλήλους της ως τον πιο επικίνδυνο παράγοντα, όταν πρόκειται για παραβιάσεις δεδομένων.
