Около 60% специалистов по информационной безопасности и информационным технологиям более 100 российских компаний в сегментах b2g, b2e, b2b и smb из Москвы, Санкт-Петербургы и других городов с населением свыше 1 млн жителей отметили, что сталкиваются с угрозами со стороны привилегированных пользователей 1 раз в месяц или чаще. Такие результаты исследования представила компания "Ростелеком-Солар".
К привилегированным пользователям относятся те, кто управляет значимыми компонентами информационных систем. Иными словами, это пользователи, имеющие учетную запись администратора информационной системы.
По результатам опроса, наиболее распространенным видом угроз респонденты назвали скачивание запрещенного контента. С ним ежемесячно и чаще сталкиваются 13% крупных и небольших компаний, а также 11% госструктур. От обхода привилегированными пользователями политик безопасности в личных целях страдает 19% крупных компаний, 18% небольших организаций и 21% госструктур.
Более 50% респондентов опасаются роста числа обезличенных и неуправляемых учетных записей в организации и отсутствия видимости всех привилегированных пользователей. Это, по их мнению, больше всего мешает организациям в защите от угроз привилегированного доступа. Причем большинство проблем такого доступа организации связывают именно с сотрудниками, работающими удаленно.
В дистанционном формате в 80% случаев сложнее установить, произошла ли компрометация учетных данных удаленного привилегированного пользователя. В этой категории 80% пользователей работают на своих личных устройствах, и у 80% из них возникают проблемы с аутентификацией в корпоративной сети (с паролями, "двухфакторкой" и др.).
Более половины российских компаний считают, что снижению угроз может способствовать полная подконтрольность действий внешних поставщиков, контрагентов и подрядчиков в информационных системах компании. По мнению экспертов, сегодня практически половина всех утечек данных из отечественных организаций происходит через контрагентов.
При этом, только 10% компаний используют для решения проблем с привилегированным доступом соответствующие специализированные системы. 30% применяют какие-то другие нецелевые системы, 41% компаний управляет доступом привилегированных пользователей вручную. В том время, как 19% организаций приняли эти риски и не управляют доступом привилегированных пользователей вообще.
"Часть опрошенных нами респондентов с сожалением отметили, что пока руководству российских компаний не хватает понимания важности снижения рисков привилегированного доступа. Другие посетовали на нехватку бюджетов на информационную безопасность в целом и управление доступом в частности. Между тем более половины всех нарушений прав доступа приводят к утечкам конфиденциальной информации, наказание за которые руководство страны сейчас стремится ужесточить. А украденные привилегированные учетные записи используются при проведении подавляющего большинства кибератак", — отметил директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь.
Из более 100 опрошенных организация свыше 60% относятся к коммерческому сектору, 20% респондентов составили компании с госучастием, остальные — госорганы. В опросе приняли участие специалисты по ИБ/ИТ, ИТ/ИБ-директора, руководители отделов, операционные директора и владельцы бизнеса.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии