18.05.2021  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования, Сети и телекоммуникации

Компания «Ростелеком-Солар» провел исследование проблем с управлением доступом в российских компаниях. Опросив свыше 200 организаций, эксперты выяснили, что 20% компаний в 2020 году регистрировали инциденты информационной безопасности, связанные с правами доступа. 46% из них указали на среднюю и высокую критичность выявленных инцидентов. Как отмечает директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь: «Несанкционированный доступ зачастую оборачивается для компаний самыми серьезными последствиями. Это и мошеннические действия с клиентскими данными, и нанесение вреда инфраструктуре компании, и финансовый и репутационный ущерб. У всех на слуху случаи, когда в результате неправомерного доступа к клиентским базам данных, хранящимся в банках, мошенники успешно выводят со счетов денежные средства. Широко известны инциденты вмешательства спецслужб в работу критически важных объектов других стран с помощью скомпрометированного доступа, например, спецслужб США в иранскую ядерную программу. Подобных примеров масса, а значит, компаниям необходимо уже сейчас заняться выстраиванием системы безопасного доступа в своей инфраструктуре». При этом ни один (!) респондент не отметил наличия в компании полной автоматизации управления правами доступа. Это означает, что в каждой российской компании имеется практика их предоставления в ручном режиме, что часто приводит к ошибкам — накоплению у сотрудников избыточных прав доступа ... читать далее.