• 17 мая, 2021, 12:59

Эксперты заявили, что ручная установка доступа к информационным системам создает риски

К тому же их ввод «несопоставим с выгодами от внедрения».

Эксперты заявили, что ручная установка доступа к информационным системам создает риски
Фото: © pixabay.com
Читайте LIVE24 в:

Одной из главных причин киберинцидентов в компаниях являются вопросы с регулированием доступа работников к информационным системам.

Решить эту проблему можно с помощью систем автоматического управления доступом, однако препятствием к их внедрению до сих пор остается стоимость и необходимость индивидуальной разработки под правила конкретной компании, пишет газета «Коммерсантъ» со ссылкой на исследование, проведенное «Ростелеком-Солар».

Опрос проводился среди более 200 организаций. Так, в прошлом году 20% из них столкнулись с инцидентами в области информбезопасности, связанными с правами доступа работников. При этом 46% организаций заявили о средней и высокой критичности инцидентов.

В исследовании отмечается, что уровень доступа к информационным системам у разных специалистов в компаниях отличается, а при ручной установке могут быть ситуации, когда работник получит избыточные права или, к примеру, сохранит их после увольнения. Это в итоге создаст дополнительные возможности для мошенников.

Глава департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов отметил, что со временем и модернизацией инфраструктуры надобность использования ряда аккаунтов пропадает, системные администраторы про них забывают и не удаляют, а они могут иметь легкие пароли и состоять в привилегированных группах, что является лакомым кусочком для хакеров.

При этом ни у одной опрошенной аналитиками компании не было полной автоматизации управления правами доступа. Более 50% респондентов заявили о «полной неудовлетворенности» или «средней удовлетворенности» существующей в фирмах системой. Еще больше недовольны используемыми решениями и подходами представители частных компаний — 58% и 52% соответственно в госорганизациях.

Руководитель направления по управлению доступом Центра прикладных систем безопасности «Инфосистемы Джет» Татьяна Лабеева подчеркнула, что разработка и введение в эксплуатацию автоматизированной системы доступа слишком дорогие и «несопоставимы с выгодами от ее внедрения». В период с 2014 по 2018 годы в нашей стране реализовали всего 99 проектов систем управления доступа, однако даже это в два раза больше, чем в 2009-2013 годах.

Ведущий эксперт направления «Информационная безопасность» «Крок» Александр Черныхов в свою очередь добавил, что в мире практически нет компаний, в которых процесс управления правами доступа был полностью автоматизирован.

Эксперт по информационной безопасности Денис Батранков сделал аналогичное заявление. По его словам, на Западе некоторые фирмы отдают задачу по контролю управления доступом на аутсорсинг, так как этом выходит дешевле, чем заниматься наймом специалиста в штат компании. В России так делать не принято, потому что боятся утечки информации и не доверяют другим компаниям.

Батранков считает, что главная проблема с внедрением систем автоматизации доступа заключается в том, что они стоят дорого, сложны в разработке и требуют индивидуализации под каждого клиента, а также постоянной поддержки. К тому же сложности возникают из-за кастомизации.

Ранее стало известно, что Сбербанк обсуждает с Центробанком смягчение регулирования по кредитам, предоставляющихся с учетом ESG-принципов (Environmental, Social and Corporate Governance — окружающая среда, соцответственность и корпоративное управление). Кредитная организация считает, что такие заемщики фундаментально стабильнее, следовательно, риск по невыплатам у них гораздо ниже.



Больше по теме

РБК: Чемезов предупредил о риске отказа банков кредитовать мусорные заводы

Речь идет о пяти мусоросжигательных заводах, расположенных в Подмосковье и Казани.

Для финансовых услуг использовать водительское удостоверение не позволят

Исключение сделают только для небольшого перечня мелких услуг.

Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх