Киберэксперт компании «Газинформсервис» отмечает, что этот случай — лишь вершина айсберга: большинство успешных кибератак обусловлены именно этим фактором. Для предотвращения подобных инцидентов критически важно внедрение современных решений для управления доступом, таких как Ankey IDM.
Несвоевременный отзыв доступа уволенных сотрудников и некорректное изменение прав доступа действующих сотрудников создают критические уязвимости в ИТ-инфраструктуре компаний. Злоумышленники активно используют эти слабые места, получая доступ к конфиденциальной информации и нанося значительный финансовый ущерб.
«По разным оценкам, от 50 до 80% основных брешей в кибербезе связаны с утёкшими учётными данными (aka credentials) или происходят через инсайдеров. Чтобы не допустить подобного описанному сценарию, необходимо использовать базовые принципы управления доступом: все учётные записи должны иметь хозяина с учётом трудоустройства. Поскольку отзыв и блокировка имеет меньший приоритет при «ручной» эксплуатации, в этом поможет Ankey IDM: он обладает высокой степенью зрелости, внесён в реестр отечественного ПО и имеет сертификат ФСТЭК (4УД). Это решение позволяет в автоматическом режиме получить информацию об актуальности сотрудников и заблокировать все учётки уволенных либо провести пересмотр прав при изменении положения сотрудника в компании или холдинге. Продукт развёрнут более чем в 50 организациях численностью от 150 до более чем 350 000 сотрудников», — отметил Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис». Читайте также Как стать хорошим подрядчиком для крупного клиента. И что отличает хорошего подрядчика от плохого Как сделать свою компанию успешной, выигрывающей тендеры? Каковы основные критерии выбора подрядчика? Разбирался IT-World.
Источник: www.it-world.ru
