Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру

Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру
Компания «Ростелеком-Солар» представила результаты исследования «Нарушения в части управления доступом в российских компаниях ». Опросив представителей около 100 столичных и региональных компаний из 9-ти отраслей, эксперты выяснили: 72,5% организаций регистрируют у себя случаи нарушений в части управления доступом в информационные системы, а в 55% российских компаний такие инциденты приводят к утечке конфиденциальной информации. При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% – свыше 5-ти раз в год. Еще около 30% организаций сталкиваются с такой проблемой не чаще 2-х раз в год. В то же время ни один (!) участник опроса не указал, что его компания не сталкивалась с подобными случаями. Утечка конфиденциальной информации из компаний названа самым частым последствием, к которому приводят различного рода нарушения доступа в инфраструктуру организации – так полагает более половины опрошенных. Вторым наиболее распространенным последствием подобных нарушений (в 40% случаев) является временная недоступность информационных систем компании – сайтов, клиентских сервисов и т.п. В целом, самые частые ошибки корпоративных пользователей участники опроса связывают с небрежным или халатным отношением персонала к вопросам информационной безопасности и низкой ИБ-грамотностью. 40% нарушений доступа вызваны передачей сотрудниками своих логинов-паролей от внутренних систем компании коллегам, подрядчикам, друзьям; в 30% случаев персонал использует ненадежные пароли и еще в 22,5% – небезопасно их хранит. «Эта проблема актуальна для всех компаний без исключения, и её трудно изжить. Наиболее уязвимым звеном информационной безопасности является человеческий фактор – низкая ответственность людей и осведомлённость в вопросах ИБ, что приводит к серьезному ущербу для компании – не только к гипотетическому репутационному, но и вполне реальному финансовому. Это и утечки конфиденциальной информации, которые в некоторых случаях могут привести к потере всего бизнеса. И вывод из строя ИТ-ресурсов организации, краткосрочный или длительный, который чреват уплатой компенсаций партнерам и заказчикам за простой в рамках исполнения компанией своих обязательств, потерей клиентов и упущенной выгодой. Бороться с этим непросто. Наиболее перспективным решением видится использование специализированных систем автоматизированного управления доступом с применением многофакторной аутентификации, биометрии и тому подобных передовых технологий», – подчеркнул Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар». Еще одна острейшая проблема в информационной безопасности организаций связана со слабым распространением практики автоматизированной блокировки учетных записей уволившихся из компании сотрудников. По данным исследования, в 50% компаний доступы уволившихся