A BalaBit IT Security közzétette a „Leggyakoribb illegális informatikai tevékenységek TOP 6-os listája” címen készített piackutatását. A felmérés során kiderült, hogy a megkérdezett informatikai szakemberek 74%-a már legalább egyszer visszaélt vállalata informatikai rendszerével, oly módon, hogy az akár a munkahelyének elvesztését is eredményezhette volna.

Ennek ellenére a válaszadók 92%-a nem ellenezné, hogy a munkáját egy tevékenységmonitorozó eszközzel figyeljék meg. A meglepő eredmény legfőbb oka az, hogy az IT munkatársak több mint felének az általa használt felhasználóneveket és jelszavakat más munkatársakkal is meg kell osztania a különböző rendszeradminisztrátori feladatok ellátása során. Ebből kifolyólag pedig 41%-uk már került olyan helyzetbe, amikor előnyt jelentett volna, ha a tevékenységükről készített részletes videofelvétellel igazolhatják, hogy nem ők követték el azt a hibát, amely egy rendszer leállásához vagy rosszabb esetben súlyos anyagi kárhoz vezetett.

A magyar tulajdonban lévő, de globális piacra szállító BalaBit 2011. augusztus és október között, Közép-Európában végzett felmérése szerint a vállalati informatikai rendszerek üzemeltetéséért felelős munkatársak átlagosan két olyan illegális tevékenységet is megjelöltek, amelyet korábban elkövettek. Mindössze 36 %-uk állította, hogy munkája során a TOP 6-os listában szereplő, a vállalati szabályokkal ellentétes informatikai tevékenységek közül egyet sem próbált ki. 

A leggyakoribb illegális informatikai tevékenységek TOP 6-os listája:

1. 54% töltött már le illegális tartalmakat a munkahelyén

2. 48% hozott már létre a tűzfalon vagy egyéb rendszeren öncélú kivétel szabályokat az általános policyk alóli kibújáshoz

3.  29% "vitt már haza" céges adatokat

4.  25% nézett már bele a cég szerverén tárolt bizalmas információkba (pl. béradatok)

5.  16% olvasta már el valamely kollégájának e-mailjét (annak tudta nélkül)

6.  15% pedig törölt, vagy módosított naplófájlokat (bizonyíték eltüntetése céljából)

A Gartner független piacelemző vállalat nemrégiben közzétette a „Top 10 Strategic Technologies for 2012”* című előrejelezését, amely több szempontból is kapcsolódik ehhez a felméréshez. A várható trendek közül a mobil eszközök elterjedése  vállalati környezetben és a cloud infrastruktúrák népszerűvé válása is olyan biztonsági stratégia kialakítását igényli, amely lehetővé teszi hogy valós időben is nyomon követhető, és bármikor visszakereshető legyen hogy ki, mikor, milyen adatokhoz fért hozzá és milyen változtatásokat végzett a kritikus fontosságú IT rendszerekben. Egy tevékenységmonitorozó eszköz segítségével a vállalatok könnyebben teljesíthetik a megfelelőségi auditokat, de emellett egy ilyen megoldás biztonságérzetet is kölcsönöz a kiemelt jogosultságú felhasználók számára.

Br alapvetően senki nem szereti, ha megfigyelik a munkáját - még akkor sem, ha erről előzetesen tájékoztatták -,a kiemelt jogosultsággal rendelkező felhasználók (rendszergazdák, magas beosztású vagy érzékeny adatokkal dolgozó munkatársak, külsős outsource partnerek) munkahelyi tevékenységének ellenőrzését ma már számos törvényi és iparági előírás teszi kötelezővé.  

A BalaBit felmérése éppen ezért kitért arra is, hogy miként élnék meg az IT-munkatársak egy olyan megoldás bevezetését, amely rögzít minden rendszeradminisztrátori tevékenységet. Tiltakoznának a bevezetése ellen, még akkor is, ha az audit sikere és a vállalat üzletmenetének folytonossága múlhat ezen, vagy támogatnák a bevezetését, akkor is, ha ez az ő tevékenységük megfigyelésével jár? A piackutatás eredménye szerint a megkérdezetteknek mindössze 8 %-a tiltakozna határozottan egy ilyen típusú megoldás bevezetése ellen, a fennmaradó 92 % pedig vagy kifejezetten örülne (34 %), vagy a konkrét megoldástól teszi függővé, hogy támogatná-e ennek bevezetését (58 %).