Каждая пятая российская компания регистрирует ИБ-инциденты, связанные с нарушениями прав доступа.

По экспертным оценкам аналитиков «Ростелеком-Солар», каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с различными нарушениями прав доступа в свои информационные системы. Причинами таких инцидентов становятся: избыточный доступ сотрудников компаний в информационные системы, незакрытый доступ ко внутренним ресурсам организаций из интернета, бесконтрольный доступ в корпоративную сеть подрядчиков и иных контрагентов и другие очевидные нарушения.

Как выглядит типичная картина организации доступа на среднестатистическом крупном российском предприятии? Подобные предприятия имеют множество филиалов, с сотнями тысяч сотрудников и настоящим «зоопарком» разнообразных систем. При этом в каждом филиале имеется несколько ИТ-систем, не используемых другими территориальными подразделениями, – с индивидуальными особенностями, управлением и проч.

Подобный разношерстный ландшафт вынуждает компании решать вопросы предоставления доступа с помощью лоскутной автоматизации. В компании нарастает хаос в правах доступа, сотрудников накапливаются избыточные права, доступ при увольнении блокируется несвоевременно. Всё это приводит к ИБ-инцидентам, финансовому и репутационному ущербу для организации.

Какие проблемы доступа, на ваш взгляд, сегодня стоят в российских компаниях наиболее остро? Выскажите свое мнение, приняв участие в нашем опросе – это не займет у вас более 2-х минут!

Источник: securitylab