Около 60% российских компаний как минимум раз в месяц сталкиваются с угрозами в сфере информационной безопасности (ИБ), исходящими от привилегированных пользователей. В их число могут входить системные администраторы и представители подрядчиков, имеющие доступ к системам компании, сообщает ТАСС со ссылкой на исследование компании «РТК-Солар» об угрозах привилегированного доступа.
«С угрозами со стороны привилегированных пользователей один раз в месяц или чаще сталкивается свыше 60% российских компаний. Наиболее распространённый вид угроз — скачивание запрещенного контента. С ним раз в месяц и чаще имеют дело 13% крупных и небольших компаний, а также 11% госструктур», — указывают в компании.
Также от обхода систем безопасности в личных целях ежемесячно страдают 19% крупных компаний, 18% небольших организаций и 21% госструктур, отмечается в исследовании.
Более 50% опрошенных компаний опасаются роста числа обезличенных и неуправляемых учётных записей в организации и отсутствия видимости всех привилегированных пользователей. При этом большинство проблем с ИБ-угрозами организации связывают с удалёнными, а не с офисными сотрудниками, подчеркивается в исследовании.
«Часть опрошенных нами респондентов с сожалением отметили, что пока руководству российских компаний не хватает понимания важности снижения рисков привилегированного доступа. Другие посетовали на нехватку бюджетов на информационную безопасность в целом и управление доступом в частности. Между тем более половины всех нарушений прав доступа приводят к утечкам конфиденциальной информации, наказание за которые руководство страны сейчас стремится ужесточить», — подчеркнул директор центра компетенций управления доступом Solar inRights компании «РТК-Солар» Дмитрий Бондарь.
