HP: риски безопасности от неверного управления системами растут

HP представила отчет The Insecurity of Privileged Users, в котором сообщает о росте угроз важной и конфиденциальной информации, вызванных отсутствием контроля и упущениями привилегированных пользователей (администраторов БД, инженеров сетей, специалистов по ИТ-безопасности).

Согласно исследованию, проведенному институтом Ponemon и охватившему более 5 тыс ИТ-профессионалов в США, БРИК, странах западной Европы и Азиатско-тихоокеанского региона, 52% привилегированных пользователей имеют доступ к секретным данным, не относящимся к их сфере деятельности, более 60% — к конфиденциальным данным, не нужным в их работе. В зоне наибольшего риска оказывается пользовательская общая бизнес-информация, мобильные приложения, социальные сети и бизнес-приложения, с которыми работают отдельные подразделения.

По утверждению многих респондентов, у них реализованы четко определенные политики для отдельных привилегированных пользователей. При этом почти 40% не уверены в необходимости столь широкой возможности доступа к данным в рамках отдельных прав доступа, и не могут гарантировать, что эти права согласованы с нормативными требованиями.

Организации пытаются решать проблему управления разными способами, в том числе и с помощью специальных решений контроля доступа и управления идентификационной информацией, тем не менее, по утверждению 15% респондентов доступ в систему реально не контролируется, а 11% не могут выявить совместное использование прав доступа. Такое положение отчасти связано с высокой стоимостью мониторинга и сложностью процесса валидации изменений прав доступа.