Киберэксперт компании «Газинформсервис» отмечает, что этот случай — лишь вершина айсберга: большинство успешных кибератак обусловлены именно этим фактором. Для предотвращения подобных инцидентов критически важно внедрение современных решений для управления доступом, таких как Ankey IDM.
Несвоевременный отзыв доступа уволенных сотрудников и некорректное изменение прав доступа действующих сотрудников создают критические уязвимости в ИТ-инфраструктуре компаний. Злоумышленники активно используют эти слабые места, получая доступ к конфиденциальной информации и нанося значительный финансовый ущерб.
«По разным оценкам, от 50 до 80% основных брешей в кибербезе связаны с утёкшими учётными данными (aka credentials) или происходят через инсайдеров. Чтобы не допустить подобного описанному сценарию, необходимо использовать базовые принципы управления доступом: все учётные записи должны иметь хозяина с учётом трудоустройства. Поскольку отзыв и блокировка имеет меньший приоритет при «ручной» эксплуатации, в этом поможет Ankey IDM: он обладает высокой степенью зрелости, внесён в реестр отечественного ПО и имеет сертификат ФСТЭК (4УД). Это решение позволяет в автоматическом режиме получить информацию об актуальности сотрудников и заблокировать все учётки уволенных либо провести пересмотр прав при изменении положения сотрудника в компании или холдинге. Продукт развёрнут более чем в 50 организациях численностью от 150 до более чем 350 000 сотрудников», — отметил Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис». Читайте также Рейтинг систем видеоконференцсвязи IT-World провел опрос ИТ-директоров клуба «ИТ-Диалог» о качестве наиболее популярных систем ВКС по нескольким критериям. Такой подход кардинально отличается от субъективного взгляда других редакций и основан исключительно на практическом опыте управленцев, которые используют данные системы в своей ежедневной работе.
Источник: www.it-world.ru
