Опрос, проведенный специалистами из компании BeyondTrust, выявил, что более четверти компаний никак не контролируют сотрудников с привилегированным доступом к внутрикорпоративным IT-системам. А представители 47% опрошенных организаций признались в обладании правом полного доступа к системам у таких сотрудников, которым это вовсе необязательно по их функциональным обязанностям.
При этом не секрет, что работники, имеющие избыточные привилегии доступа, подвергают свои компании немалым рискам, воруя данные и (или) ослабляя защищенность конфиденциальных сведений.
Около 50% опрошенных указали, что в их компаниях управлением паролями занимаются сами сотрудники «индивидуально». 34% респондентов подбирают пароли локально с помощью систем вроде SharePoint.
57% представителей организаций сообщили, что в их компаниях предусмотрено всего несколько, а иногда даже ни одного защитного инструмента от злоупотребления привилегированным доступом.
При этом в 60% компаний для работы с особо ценными приложениями используют либо UNIX, либо Linux.
Правда, выяснилось, что во все большем числе компаний осознают важность управления администраторскими учетными записями. Так, в 84% организаций считают, что риски, связанные с опрометчивым наделением привилегированным доступом, будут возрастать. Также 42% опрошенных посчитали, что наибольшему риску подвергается именно бизнес-информация, к которой традиционно относятся исходные коды, проектная и интеллектуальная документация и личные данные персонала.
Сайт дня: Если вам нужен качественный и надежный VPS хостинг, советую рассмотреть предложение от inCloud. На их сайте вы найдете калькулятор тарифа для VPS и сможете почитать об используемых технологиях.
Отправить ответ