17 мая, 2021, 12:59
Обновлено 15:33

Эксперты заявили, что ручная установка доступа к информационным системам создает риски

К тому же их ввод «несопоставим с выгодами от внедрения».

Андрей Гольев
Андрей Гольев
Эксперты заявили, что ручная установка доступа к информационным системам создает риски
Эксперты заявили, что ручная установка доступа к информационным системам создает риски
Фото: © pixabay.com

Одной из главных причин киберинцидентов в компаниях являются вопросы с регулированием доступа работников к информационным системам.

Решить эту проблему можно с помощью систем автоматического управления доступом, однако препятствием к их внедрению до сих пор остается стоимость и необходимость индивидуальной разработки под правила конкретной компании, пишет газета «Коммерсантъ» со ссылкой на исследование, проведенное «Ростелеком-Солар».

Опрос проводился среди более 200 организаций. Так, в прошлом году 20% из них столкнулись с инцидентами в области информбезопасности, связанными с правами доступа работников. При этом 46% организаций заявили о средней и высокой критичности инцидентов.

В исследовании отмечается, что уровень доступа к информационным системам у разных специалистов в компаниях отличается, а при ручной установке могут быть ситуации, когда работник получит избыточные права или, к примеру, сохранит их после увольнения. Это в итоге создаст дополнительные возможности для мошенников.

Глава департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов отметил, что со временем и модернизацией инфраструктуры надобность использования ряда аккаунтов пропадает, системные администраторы про них забывают и не удаляют, а они могут иметь легкие пароли и состоять в привилегированных группах, что является лакомым кусочком для хакеров.

При этом ни у одной опрошенной аналитиками компании не было полной автоматизации управления правами доступа. Более 50% респондентов заявили о «полной неудовлетворенности» или «средней удовлетворенности» существующей в фирмах системой. Еще больше недовольны используемыми решениями и подходами представители частных компаний — 58% и 52% соответственно в госорганизациях.

Руководитель направления по управлению доступом Центра прикладных систем безопасности «Инфосистемы Джет» Татьяна Лабеева подчеркнула, что разработка и введение в эксплуатацию автоматизированной системы доступа слишком дорогие и «несопоставимы с выгодами от ее внедрения». В период с 2014 по 2018 годы в нашей стране реализовали всего 99 проектов систем управления доступа, однако даже это в два раза больше, чем в 2009-2013 годах.

Ведущий эксперт направления «Информационная безопасность» «Крок» Александр Черныхов в свою очередь добавил, что в мире практически нет компаний, в которых процесс управления правами доступа был полностью автоматизирован.

Эксперт по информационной безопасности Денис Батранков сделал аналогичное заявление. По его словам, на Западе некоторые фирмы отдают задачу по контролю управления доступом на аутсорсинг, так как этом выходит дешевле, чем заниматься наймом специалиста в штат компании. В России так делать не принято, потому что боятся утечки информации и не доверяют другим компаниям.

Батранков считает, что главная проблема с внедрением систем автоматизации доступа заключается в том, что они стоят дорого, сложны в разработке и требуют индивидуализации под каждого клиента, а также постоянной поддержки. К тому же сложности возникают из-за кастомизации.

Ранее стало известно, что Сбербанк обсуждает с Центробанком смягчение регулирования по кредитам, предоставляющихся с учетом ESG-принципов (Environmental, Social and Corporate Governance — окружающая среда, соцответственность и корпоративное управление). Кредитная организация считает, что такие заемщики фундаментально стабильнее, следовательно, риск по невыплатам у них гораздо ниже.

Читайте LIVE24 в:

Экономика и Бизнес

Благосостояние россиян по оценке Счётной палаты в 2020 году оказалось на уровне начала 2010-х

Счётная палата РФ представила отчёт за 2020 год, согласно которому благосостояние россиян так и не восстановилось до уровня докризисного 2014-го. В ведомстве отметили, что этот показатель находится на том же уровне, как и в 2010 –2011 годах. Несмотря на то, что реальные зарплаты в России выросли за указанный период на 3,8%, граждане продолжают беднеть.

Экономика и Бизнес

Правительство планирует снова реформировать накопительные пенсии

Минфин одобрил инициативу, согласно которой «замороженные» накопительные пенсии станут частью добровольной стандартизированной схемы. Эта реформа обязательного пенсионного страхования (ОПС) подразумевает использование ряда стимулов для добровольного перехода россиян в сегмент негосударственного пенсионного обеспечения (НПО). В частности, речь идёт о софинансировании и налоговых вычетах.

Экономика и Бизнес

Минпромторг рассматривает новую схему закупок между торговыми сетями и поставщиками

Минпромторг намерен изучить возможность изменения процессов закупки между торговыми сетями и их поставщиками. Данная мера должна поспособствовать сдерживанию роста цен на продукты и другие продовольственные товары. С соответствующей инициативой выступили в ходе совещания у замминистра Виктора Евтухова, передает РБК.

Экономика и Бизнес

Российские рестораны столкнулись с дефицитом морепродуктов

На фоне резкого снижения вылова осьминогов в Марокко, Мавритании и Индонезии, а также транспортного коллапса в Суэцком канале российские рестораторы столкнулись с дефицитом этого продукта, а некоторые даже были вынуждены убрать блюда из меню. Ситуация также отразилась на ценах: с начала лета осьминоги подорожали втрое — до 1,5 тысяч рублей, пишет газета «Коммерсантъ».

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва