Результаты исследования “Угрозы привилегированного доступа в российских организациях” были опубликованы компанией “Ростелеком-Солар”. Согласно исследованию, более 60% российских компаний ежемесячно или чаще сталкиваются с угрозами со стороны привилегированных пользователей. Наиболее распространенной угрозой является скачивание запрещенного контента, с которым сталкиваются 13% крупных и малых компаний и 11% государственных структур ежемесячно или чаще. Кроме того, 19% крупных компаний, 18% малых компаний и 21% государственных структур страдают от обхода политики безопасности привилегированными пользователями в личных целях ежемесячно или чаще.
Более 50% опрошенных респондентов опасаются роста числа обезличенных и неуправляемых учетных записей в организации и отсутствия видимости всех привилегированных пользователей. Большинство крупных компаний считает, что именно эти факторы мешают организациям защититься от угроз привилегированного доступа.
Большинство проблем привилегированного доступа связано с удаленными сотрудниками, а не офисными. В дистанционном формате сложнее установить, произошла ли компрометация учетных данных удаленного привилегированного пользователя в 80% случаев. В этой категории 80% пользователей работают на своих личных устройствах, и у 80% из них возникают проблемы с аутентификацией в корпоративной сети (с паролями, “двухфакторкой” и т.д.).
Более половины российских компаний видят основной задачей в области снижения угроз привилегированного доступа реализацию полной подконтрольности действий внешних поставщиков, контрагентов и подрядчиков в информационных системах компании. Однако эксперты по информационной безопасности отмечают, что чуть ли не половина всех утечек данных из отечественных организаций происходит через контрагентов.
Только 0% компаний используют специализированные системы для решения проблем с привилегированным доступом, в то время как 30% применяют другие нецелевые системы, 41% компаний управляют доступом привилегированных пользователей вручную, что серьезно увеличивает угрозы, связанные с человеческим фактором. Еще 19% организаций не управляют доступом привилегированных пользователей вообще, принимая на себя дополнительные риски.
Для проведения исследования были опрошены более 100 российских компаний из сегментов B2G, B2E, B2B и SMB, расположенных в Москве, Санкт-Петербурге и городах с населением более 1 миллиона человек. Более 60% организаций относятся к коммерческому сектору, 20% – к компаниям с государственным участием, а остальные – к государственным учреждениям. В опросе участвовали специалисты по информационной безопасности, директора ИБ/ИТ, руководители отделов, операционные директора и владельцы бизнеса.
Источник: SecurityLab