![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Компания Courion Corporation, специализирующаяся в области управления рисками доступа, провела опрос менеджеров информационных технологий. Итоговый доклад выявил большие проблемы во внедрении и использовании программ идентификации и контроля доступа в корпоративных сетях. Но вместе с тем продемонстрировал, что специалисты в области IT осознают проблемы и знают пути решения. Большинство опрошенных менеджеров в числе главных рисков назвали: потенциальную утрату конфиденциальных данных, ущерб корпоративной репутации, кражи интеллектуальной собственности. Однако, только 12% из них проверяют надежность системы доступа к данным в сети чаще, чем один раз в месяц. Более 60% осуществляют проверку пользователей сети, пользующихся привилегированным доступом, всего четыре раза в год. При этом они не концентрируют свое внимание на потенциальных рисках, которыми чреваты злоупотребления пользователями предоставленных им прав доступа. С учетом темпов роста числа взломов, несанкционированных проникновений в сети внутри компаний и извне, столь редкие проверки явно не отвечают уровню современных рисков. Респонденты проявили понимание, что надо действовать более оперативно и эффективно. Более половины опрошенных хотели бы использовать методологии графических профилей в режиме реального времени для более надежной защиты важнейшей корпоративной информации, но 53% из их числа не знают, как ими пользоваться. 60% не умеют выбирать данные, которые указывают на факты нарушения пользователями правил доступа и работы в корпоративных сетях. Многие пытаются это делать вручную, в то время как автоматизированные системы (identity and acсess management - IAM) позволяют проводить анализ быстро и надежно. Среди других результатов проведенного исследования: - 70% респондентов нуждаются в системах IAM для идентификации и мониторинга потенциальных рисков в вопросах доступа; - менее 10% опрошенных менеджеров бояться лишиться своей работы из-за кражи данных вследствие недостаточно строгого и систематического контроля; - более 60% не знают, в какой мере права доступа пользователей сети отвечают их должностным обязанностям, а также документированной корпоративной политике и требованиям регуляторов.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |