28.08.2025  Новости, Безопасность

Системы управления учётными записями и доступом (IAM-системы) внедрены лишь в 4% промышленных организаций России. Специалисты «Информзащиты» указывают, что низкий уровень зрелости в автоматизации управления аутентификацией и правами ведёт к повышению рисков неавторизованного доступа, злоупотребления привилегированными учётными записями и атак на цепочки поставок. IAM-системы — решения для автоматизации, которые позволяют оптимизировать процесс управления доступами, а также контролировать права пользователей, заранее настраивая спектр доступных сегментов информационной инфраструктуры. Такие системы значительно сокращают риски информационной безопасности, связанные с человеческим фактором. Критично различать: IGA — для автоматизации выдачи и отзыва прав, PAM — для контроля привилегированных сессий и хранения секретов, и управление machine identity — для сервисных учётных записей и сертификатов оборудования. В противном случае в отчётах «IAM» выглядит внедрённым, а ключевые риски остаются нетронутыми. Эксперты «Информзащиты» называют среди основных причин низкого процента внедрения IAM-систем: распространённость устаревших SCADA-систем (атаки на них в первой половине 2025 года выросли на 27% по сравнению с аналогичным периодом прошлого года), низкие инвестиции в информационную безопасность, которые ежегодно увеличиваются на 15–20%, но всё ещё остаются недостаточными, сложные цепочки подрядчиков и временных пользователей. К этому добавляются ограничения поддержки и обновлений от ... читать далее.