Четверть организаций не контролируют права доступа сотрудников

хакер

Опрос, проведенный специалистами из компании BeyondTrust, выявил, что более четверти компаний никак не контролируют сотрудников с привилегированным доступом к внутрикорпоративным IT-системам. А представители 47% опрошенных организаций признались в обладании правом полного доступа к системам у таких сотрудников, которым это вовсе необязательно по их функциональным обязанностям.

При этом не секрет, что работники, имеющие избыточные привилегии доступа, подвергают свои компании немалым рискам, воруя данные и (или) ослабляя защищенность конфиденциальных сведений.

Около 50% опрошенных указали, что в их компаниях управлением паролями занимаются сами сотрудники «индивидуально». 34% респондентов подбирают пароли локально с помощью систем вроде SharePoint.

57% представителей организаций сообщили, что в их компаниях предусмотрено всего несколько, а иногда даже ни одного защитного инструмента от злоупотребления привилегированным доступом.

При этом в 60% компаний для работы с особо ценными приложениями используют либо UNIX, либо Linux.

Правда, выяснилось, что во все большем числе компаний осознают важность управления администраторскими учетными записями. Так, в 84% организаций считают, что риски, связанные с опрометчивым наделением привилегированным доступом, будут возрастать. Также 42% опрошенных посчитали, что наибольшему риску подвергается именно бизнес-информация, к которой традиционно относятся исходные коды, проектная и интеллектуальная документация и личные данные персонала.

Сайт дня: Если вам нужен качественный и надежный VPS хостинг, советую рассмотреть предложение от inCloud. На их сайте вы найдете калькулятор тарифа для VPS и сможете почитать об используемых технологиях.

Оставьте первый комментарий

Отправить ответ

Ваш e-mail не будет опубликован.


*


Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.