14.04.2016  Мнения

В непростое время экономических неурядиц растет количество посягательств на активы компаний, в том числе и информационные. Этому способствуют и то, что официальные доходы перестают расти, и к тому же перед многими встает перспектива потерять работу. В таких условиях кто-то вполне может, скажем так, позаимствовать какие-то данные из корпоративных систем, или уничтожить их просто для того, чтобы отомстить. Наконец, деструктивные действия сотрудников могут быть и неумышленными, что, однако, не уменьшает ущерба. При этом избавиться от проблемного сотрудника не означает, что он теряет возможность что-то украсть или напакостить уже после увольнения. Ведь очень часто учетные записи уволенных сотрудников еще довольно долгое время остаются в системе. Причем счет идет на месяцы, а иногда и на годы. И чем больше организация, тем больше вероятность столкнуться с такой ситуацией. И особенно опасны в этом отношении учетные записи сотрудников ИТ-служб, которые имеют права привилегированных пользователей. Серьезную проблему могут доставить и так называемые инженерные учетные записи и пароли по умолчанию, которые далеко не всегда отключают. Но именно их часто используют внешние злоумышленники. Так что наведение порядка с правами доступа — весьма насущная задача, решение которой избавит ИТ и ИБ службы от многих потенциально опасных мест и рисков. К тому же целый ряд нормативов, например, американский SoX, который необходимо соблюдать всем, чьи ценные бумаги торгуются на американских ... читать далее.