Исследование продемонстрировало растущую потребность в системах идентификации и контроля доступа в режиме реального времени
Компания Courion Corporation, специализирующаяся в области управления рисками доступа, провела опрос менеджеров информационных технологий. Итоговый доклад выявил большие проблемы во внедрении и использовании программ идентификации и контроля доступа в корпоративных сетях. Но вместе с тем продемонстрировал, что специалисты в области IT осознают проблемы и знают пути решения.
Большинство опрошенных менеджеров в числе главных рисков назвали: потенциальную утрату конфиденциальных данных, ущерб корпоративной репутации, кражи интеллектуальной собственности. Однако, только 12% из них проверяют надежность системы доступа к данным в сети чаще, чем один раз в месяц. Более 60% осуществляют проверку пользователей сети, пользующихся привилегированным доступом, всего четыре раза в год. При этом они не концентрируют свое внимание на потенциальных рисках, которыми чреваты злоупотребления пользователями предоставленных им прав доступа. С учетом темпов роста числа взломов, несанкционированных проникновений в сети внутри компаний и извне, столь редкие проверки явно не отвечают уровню современных рисков.
Респонденты проявили понимание, что надо действовать более оперативно и эффективно. Более половины опрошенных хотели бы использовать методологии графических профилей в режиме реального времени для более надежной защиты важнейшей корпоративной информации, но 53% из их числа не знают, как ими пользоваться. 60% не умеют выбирать данные, которые указывают на факты нарушения пользователями правил доступа и работы в корпоративных сетях. Многие пытаются это делать вручную, в то время как автоматизированные системы (identity and acсess management - IAM) позволяют проводить анализ быстро и надежно.
Среди других результатов проведенного исследования:
- 70% респондентов нуждаются в системах IAM для идентификации и мониторинга потенциальных рисков в вопросах доступа;
- менее 10% опрошенных менеджеров бояться лишиться своей работы из-за кражи данных вследствие недостаточно строгого и систематического контроля;
- более 60% не знают, в какой мере права доступа пользователей сети отвечают их должностным обязанностям, а также документированной корпоративной политике и требованиям регуляторов. По материалам сайта securitymagazine.com
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|