03.12.2021

Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру

к списку новостей

Компания «Ростелеком-Солар» представила результаты исследования «Нарушения в части управления доступом в российских компаниях». Опросив представителей около 100 столичных и региональных компаний из 9-ти отраслей, эксперты выяснили: 72,5% организаций регистрируют у себя случаи нарушений в части управления доступом в информационные системы, а в 55% российских компаний такие инциденты приводят к утечке конфиденциальной информации.

При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% – свыше 5-ти раз в год. Еще около 30% организаций сталкиваются с такой проблемой не чаще 2-х раз в год. В то же время ни один (!) участник опроса не указал, что его компания не сталкивалась с подобными случаями.

Утечка конфиденциальной информации из компаний названа самым частым последствием, к которому приводят различного рода нарушения доступа в инфраструктуру организации – так полагает более половины опрошенных. Вторым наиболее распространенным последствием подобных нарушений (в 40% случаев) является временная недоступность информационных систем компании – сайтов, клиентских сервисов и т.п.

В целом, самые частые ошибки корпоративных пользователей участники опроса связывают с небрежным или халатным отношением персонала к вопросам информационной безопасности и низкой ИБ-грамотностью. 40% нарушений доступа вызваны передачей сотрудниками своих логинов-паролей от внутренних систем компании коллегам, подрядчикам, друзьям; в 30% случаев персонал использует ненадежные пароли и еще в 22,5% – небезопасно их хранит.

«Эта проблема актуальна для всех компаний без исключения, и её трудно изжить. Наиболее уязвимым звеном информационной безопасности является человеческий фактор – низкая ответственность людей и осведомлённость в вопросах ИБ, что приводит к серьезному ущербу для компании – не только к гипотетическому репутационному, но и вполне реальному финансовому. Это и утечки конфиденциальной информации, которые в некоторых случаях могут привести к потере всего бизнеса. И вывод из строя ИТ-ресурсов организации, краткосрочный или длительный, который чреват уплатой компенсаций партнерам и заказчикам за простой в рамках исполнения компанией своих обязательств, потерей клиентов и упущенной выгодой. Бороться с этим непросто. Наиболее перспективным решением видится использование специализированных систем автоматизированного управления доступом с применением многофакторной аутентификации, биометрии и тому подобных передовых технологий», – подчеркнул Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар».

Еще одна острейшая проблема в информационной безопасности организаций связана со слабым распространением практики автоматизированной блокировки учетных записей уволившихся из компании сотрудников. По данным исследования, в 50% компаний доступы уволившихся сотрудников ко внутренним системам так или иначе остаются незаблокированными. О части покинувших компанию работников просто забывают, блокируют выбывшему персоналу доступ не во все системы либо вовсе не блокируют «учетки» ушедших специалистов. По наблюдениям экспертов «Ростелеком-Солар», такие ситуации не редкость не только в небольших компаниях, но и, например, в крупных российских организациях банковской сферы. Также проблема актуальна для крупных предприятия IT-сферы, хотя их уровень зрелости в вопросах информационной безопасности вроде бы должен быть высоким.

В исследовании приняли участие около 100 представителей организаций финансовой сферы, ИТ/Телекома, производства, госсектора, сферы услуг, ретейла, ВПК и других отраслей. Компании были представлены сегментами среднего и крупного бизнеса. География респондентов распределилась по 7-ми федеральным округам России, в число опрошенных не вошли представители Дальневосточного ФО. Опрос респондентов проводился в октябре-ноябре 2021 года.


ДРУГИЕ НОВОСТИ

Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом 30.06.2022
Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.

...
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей 29.06.2022
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей
Представлены результаты исследования защищенности паролей от личных и рабочих аккаунтов россиян ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах