Os chamados usuários chamados “privilegiados” dos sistemas empresariais são privilegiados demais, acabando por criar uma ameaça à segurança de informações críticas das organizações. 

 
Um levantamento junto a 5,5 mil gerentes de segurança em 13 países, incluindo brasileiros, divulgado pela HP nesta quinta-feira, 15, aponta que 60% informaram que usuários privilegiados acessam dados sensíveis e confidenciais apenas por curiosidade, e não em função do cargo que ocupam.
 
Outros 52% indicaram que receberam, no mínimo, acesso a informações confidenciais ou restritas que vão além dos requisitos da sua posição.
 
Dados gerais sobre os clientes e informações de negócio estão em alto risco. As aplicações mais ameaçadas são as que envolvem mobilidade, mídias sociais e programas específicos de áreas das empresas.
 
As organizações tentam manter o controle sobre o problema de diferentes maneiras. 27% disseram que as suas organizações utilizam controles de identidade e acesso baseados em tecnologia para detectar o compartilhamento de direitos de acesso administrativos do sistema ou direitos de acesso em nível raiz por usuários privilegiados.
 
Outras 24% disseram combinar tecnologia com processos. Entretanto, 15% admitiram que o acesso não é realmente controlado e 11% disseram que foram incapazes de detectar compartilhamento de direitos de acesso.
 
“Este estudo aponta riscos que as organizações não veem com a mesma tenacidade que correções críticas, defesa de perímetro e outros problemas de segurança e, ainda assim representam um ponto de acesso importante a informações sensíveis”, disse Tom Reilly, vice-presidente e General Manager de Enterprise Security Products da HP.