Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» провел исследование проблем с управлением доступом в российских компаниях. Опросив свыше 200 организаций, эксперты выяснили, что 20% компаний в 2020 году регистрировали инциденты информационной безопасности, связанные с правами доступа. 46% из них указали на среднюю и высокую критичность выявленных инцидентов.

Как отмечает директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь: «Несанкционированный доступ зачастую оборачивается для компаний самыми серьезными последствиями. Это и мошеннические действия с клиентскими данными, и нанесение вреда инфраструктуре компании, и финансовый и репутационный ущерб. У всех на слуху случаи, когда в результате неправомерного доступа к клиентским базам данных, хранящимся в банках, мошенники успешно выводят со счетов денежные средства. Широко известны инциденты вмешательства спецслужб в работу критически важных объектов других стран с помощью скомпрометированного доступа, например, спецслужб США в иранскую ядерную программу. Подобных примеров масса, а значит, компаниям необходимо уже сейчас заняться выстраиванием системы безопасного доступа в своей инфраструктуре».

При этом ни один (!) респондент не отметил наличия в компании полной автоматизации управления правами доступа. Это означает, что в каждой российской компании имеется практика их предоставления в ручном режиме, что часто приводит к ошибкам – накоплению у сотрудников избыточных прав доступа, несвоевременной блокировке доступа при увольнении и прочим. Следствием этого являются инциденты ИБ, финансовый и репутационный ущерб для организации.

В то же время, как видно из результатов исследования, компании в достаточной степени осознают серьезность проблемы. Так, 56% опрошенных высказали полную неудовлетворенность либо среднюю удовлетворенность существующей в компании системой управления доступом. Больше недовольны используемыми решениями и подходами представители частных компаний – 58% по сравнению с 52% в государственных организациях.

Среди основных причин низкой удовлетворенности существующей системой управления доступом компании обозначили отсутствие инструментов контроля прав доступа для обеспечения защиты информации (указали 66% недовольных текущей системой управления доступом) и высокую нагрузку на ИТ-персонал компании (отметили 40% недовольных).

«Действительно, частичная автоматизация закрывает часть задач, связанных с заменой ручного труда в процессах управления доступом, но не решает все проблемы для крупной компании с разнородной ИТ-архитектурой. Для осуществления полноценного контроля доступа необходим централизованный механизм, который объединит все разрозненные процессы, разные ИТ-системы и территориально распределённую структуру компании в единое целое, позволит внедрить общие политики и процедуры для контроля всего ИТ-ландшафта компании», – подчеркнул директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.

Вместе с тем более 40% компаний, принявших участие в исследовании, готовы автоматизировать свои процессы управления доступом: такую готовность чаще высказывают столичные компании – 51% опрошенных – по сравнению с 41% в регионах. Среди основных препятствий для подобной автоматизации респонденты обозначили отсутствие бюджетов на решение задач управления доступом и высокую стоимость решений данного класса.

Следует отметить, что респонденты из государственных компаний активнее выражают готовность автоматизировать процессы управления доступом – 47% опрошенных vs 43% в коммерческом секторе. По мнению экспертов «Ростелеком-Солар», этот фактор объясняется меньшей степенью автоматизации процессов управления доступом в российском госсекторе по сравнению с коммерческими компаниями на текущий момент.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше