МОСКВА, 24 октября. /ТАСС/. Свыше 40% российских компаний оставляют уволенным сотрудникам доступ к корпоративным системам через их учетные записи, показал опрос группы компаний "Солар" (есть в распоряжении ТАСС). Именно эти аккаунты часто помогают хакерам проникнуть в IT-системы - в I полугодии 2024 года в 50% успешных кибератаках использовались скомпрометированные аккаунты сотрудников и подрядчиков.
40% компаний, согласно опросу, сохраняют доступ "учеткам" уволенных к IT-инфраструктуре, каждая вторая компания не использует централизованные системы управления учетными записями сотрудников и доступом. Более 40% компаний не знают статус уровня доступа своего внешнего контрагента, 48% не обладают автоматической системой отзыва полномочий и блокировки учетных записей подрядчиков в случае расторжения договора.
Опрос провели среди глав и специалистов по IT и информационной безопасности более 100 крупных организаций из финансов, ретейла, промышленности, энергетики, транспорта и других основных отраслей экономики. Он также показал, что 40% компаний сталкиваются со сложностями выявления устаревших аккаунтов, а отсутствие автоматизации в управлении доступом у 35% создает трудности при расследовании инцидентов.
Глава отдела управления правами доступа к информационным ресурсам департамента inRights "Солара" Юлия Семенова предупредила, что несистематизированные процессы, отсутствие автоматизации, сложный контроль за аккаунтами и полномочиями пользователей создают риски и негативно влияют на стабильность кибербезопасности.
"Без автоматизированного контроля жизненного цикла учетных записей и уровня полномочий сотрудников, владельцев технических учетных записей и подрядчиков риски несанкционированного доступа к критически важным цифровым активам и клиентским данным возрастают в разы", - добавила эксперт.