IT人員是否會擅用職權、妨害公司資料安全,成為可供討論的議題。美國資料安全公司Cyber-Ark週四(6/19)發佈一項調查結果顯示,1/3的IT人員曾經濫用IT系統的管理權限,窺視同事的薪資資料、個人電子郵件,以及其他公司機密文件。
根據國外各媒體引述,Cyber-Ark針對300位資深IT人員進行調查,結果發現1/3承認曾經窺視同事機密資料,且有47%的受訪人員表示,曾經登入、讀取與IT工作無關的公司資料。
這項調查結果看似驚人,但也不難理解。Cyber-Ark指出,IT人員因為工作所需,通常擁有IT系統的管理權限,或者具備高層級功能的特殊帳號,可以自由登入各個系統,讀取私人或公司的各種資訊,無論IT人員是無意還是有心,窺視機密資料的誘惑力的確少有人能抵擋。
Cyber-Ark建議,IT系統各項登入密碼的定期更換,可以部分解決這項問題,但仍無法防堵擁有較高權限的IT部門主管,而且調查發現,只有30%的企業每季更換系統密碼,更有9%的企業從未更換過相關密碼。Cyber-Ark提醒,加強密碼管制機制是改善窺視狀況的有效解決方案。
不過,也有專家對此調查結果抱持質疑態度。ChannelWeb引述專家意見指出,IT人員的工作本來就是監管IT系統,必須擁有登入各個平台的權限,也有義務監視各種公司或個人資料的流向,有時監控同事電子郵件的動作,也是公司政策的一環。況且,調查的提問方式也會誤導IT人員的回答方向。
另一方面,也有專家認為,IT系統外包的作法,或許是減輕這個問題的方案。由於外包公司的IT人員並不認識客戶公司的員工,因此不會對公司八卦或同事薪資感到好奇,間接減少了窺視資料的疑慮。(編譯/黃品如)
熱門新聞
2026-02-20
2026-02-16
2026-02-17
2026-02-16
2026-02-16