МОСКВА, 20 марта. /ТАСС/. Более 60% российских компаний минимум один раз в месяц сталкиваются с угрозами в сфере информационной безопасности (ИБ) от привилегированных пользователей - к примеру, системных администраторов компаний, представителей подрядчиков, которые имеют доступ в системы компании, и других сотрудников. Об этом сообщается в исследовании работающей в сфере ИБ "РТК-Солар" на тему угроз привилегированного доступа в российских организациях, которое имеется в распоряжении ТАСС.
"С угрозами со стороны привилегированных пользователей один раз в месяц или чаще сталкивается свыше 60% российских компаний. Наиболее распространенный вид угроз - это скачивание запрещенного контента: с ним раз в месяц и чаще имеют дело 13% крупных и небольших компаний, а также 11% госструктур", - сообщили в пресс-службе.
Также от обхода систем безопасности в личных целях ежемесячно страдают 19% крупных компаний, 18% небольших организаций и 21% госструктур, отмечается в исследовании.
Свыше 50% опрошенных компаний опасаются роста числа обезличенных и неуправляемых учетных записей в организации и отсутствия видимости всех привилегированных пользователей. Также большинство проблем с ИБ-угрозами организации связывают с удаленными, а не с офисными сотрудниками, подчеркивается в исследовании.
Вместе с этим 10% компаний используют для решения проблем с привилегированным доступом соответствующие специализированные системы, добавляется в исследовании. Еще 30% применяют какие-то другие нецелевые системы, 41% компаний управляет доступом привилегированных пользователей вручную, и 19% организаций приняли эти риски и не управляют доступом привилегированных пользователей вообще.
"Часть опрошенных нами респондентов с сожалением отметили, что пока руководству российских компаний не хватает понимания важности снижения рисков привилегированного доступа. Другие посетовали на нехватку бюджетов на информационную безопасность в целом и управление доступом в частности. Между тем более половины всех нарушений прав доступа приводят к утечкам конфиденциальной информации, наказание за которые руководство страны сейчас стремится ужесточить", - подчеркнул директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь, слова которого приводятся в сообщении.
Об исследовании
В рамках исследования были опрошены свыше 100 российских компаний. Компании представлены Москвой, Санкт-Петербургом, а также городами с населением свыше 1 млн жителей. Свыше 60% организаций относятся к коммерческому сектору, 20% респондентов составили компании с госучастием, остальные - госорганы. В опросе приняли участие специалисты по ИБ/ИТ, ИТ/ИБ-директора, руководители отделов, операционные директора и владельцы бизнеса.