调查显示：内部IT人员成为企业数据威胁第一要素

　　根据周三Cyber-Ark发布的调查结果显示，IT人员窥探他们公司的比例正在上升，他们非常确定的知道，他们正在做一些窥探。

　　在四年一度的“信任、安全与密码”大会上，安全公司Cyber-Ark表示，这个问题存在于来自美国和英国的超过400位IT安全专家，其中大多数人来自于大型企业。

　　在受访者中，67%的人承认，他们访问与工作内容不相关的机密信息。在谈到，公司内部哪个部门最容易去窥探时，54%的人表示是IT部门，由于该部门有着公司内部多计算机系统给的权利与责任。

　　67%的受访者表示，在他们自己的IT群组里面，这样的行为正在增长，去年的这项数据为35%，而前年为47%。在接受调查的IT管理人员中，11%的人选择了他们的窥探名单位于该部门的人力资源，仅次于行政助理。

　　进一步而言，接受调查的41%的IT人员表示，他们会滥用行政密码来查看敏感或者机密信息，而两年前，这一数字仅仅是33%。在接受调查的人群中，来自美国的人更感兴趣查看公司客户的数据库，而英国人更喜欢查看人力资源的相关信息。

　　根据Cyber-Ark的调查显示，除了刚刚提到的处于好奇的内部窥探，一些机密数据也可能通过这样的方式泄漏给竞争对手。在接受调查的高级IT人士中，35%的人认为，高度敏感的机密信息会被转移到企业的竞争对手手中。除此以外，37%的人认为，突破口是心怀不满的前雇员，其次28%的人认为是人为操作失误。在该名单上，外部突破和黑客入侵只占到10%的比例。

　　竞争对手最为感兴趣的数据，26%为客户资料，13%为企业的未来规划与战略计划。

　　虽然内部窥探和窃取数据的比例正在不断上升，但企业仍然在试图进行更强的控制以防止类似事件的发生。但是企业的控制目前看来效果并不明显，因为61%的IT人员表示，他们可以绕过监控，虽然这一比例相比去年的77%有所降低。