Каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с правами доступа
Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» провел исследование проблем с управлением доступом в российских компаниях. Опросив свыше 200 организаций, эксперты выяснили, что 20% компаний в 2020 году регистрировали инциденты информационной безопасности, связанные с правами доступа. 46% из них указали на среднюю и высокую критичность выявленных инцидентов.
Директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь отмечает: «Несанкционированный доступ зачастую оборачивается для компаний самыми серьезными последствиями. Это и мошеннические действия с клиентскими данными, и нанесение вреда инфраструктуре компании, и финансовый и репутационный ущерб. У всех на слуху случаи, когда в результате неправомерного доступа к клиентским базам данных, хранящимся в банках, мошенники успешно выводят со счетов денежные средства. Широко известны инциденты вмешательства иностранных спецслужб в работу критически важных объектов других стран с помощью скомпрометированного доступа, например, спецслужб США в иранскую ядерную программу. Подобных примеров масса, а значит компаниям необходимо уже сейчас заняться выстраиванием системы безопасного доступа в своей инфраструктуре».
При этом ни один (!) респондент не отметил наличия в компании полной автоматизации управления правами доступа. Это означает, что в каждой российской компании имеется практика их предоставления в ручном режиме, что часто приводит к ошибкам – накоплению у сотрудников избыточных прав доступа, несвоевременной блокировке доступа при увольнении и прочим. Следствием этого являются инциденты ИБ, финансовый и репутационный ущерб для организации.
В то же время, как видно из результатов исследования, компании в достаточной степени осознают серьезность проблемы. Так, 56% опрошенных высказали полную неудовлетворенность либо среднюю удовлетворенность существующей в компании системой управления доступом.
Больше недовольны используемыми решениями и подходами представители частных компаний – 58% по сравнению с 52% в государственных организациях.
Среди основных причин низкой удовлетворенности существующей системой управления доступом компании обозначили отсутствие инструментов контроля прав доступа для обеспечения защиты информации (указали 66% недовольных текущей системой управления доступом) и высокую нагрузку на ИТ-персонал компании (отметили 40% недовольных).
«Действительно, частичная автоматизация решает часть задач, связанных с заменой ручного труда в процессах управления доступом, но не решает все проблемы для крупной компании с разнородной ИТ-архитектурой. Для осуществления полноценного контроля доступа необходим централизованный механизм, который объединит все разрозненные процессы, разные ИТ-системы и территориально распределённую структуру компании в единое целое, позволит внедрить общие политики и процедуры для контроля всего ИТ-ландшафта компании», – подчеркнул директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.
Вместе с тем, более 40% компаний, принявших участие в исследовании, готовы автоматизировать свои процессы управления доступом: такую готовность чаще высказывают столичные компании – 51% опрошенных – по сравнению с 41% в регионах. Среди основных препятствий для подобной автоматизации респонденты обозначили отсутствие бюджетов на решение задач управления доступом и высокую стоимость решений данного класса.
Следует отметить, что респонденты из государственных компаний активнее выражают готовность автоматизировать процессы управления доступом – 47% опрошенных vs 43% в коммерческом секторе. По мнению экспертов «Ростелеком-Солар», этот фактор объясняется меньшей степенью автоматизации процессов управления доступом в российском госсекторе по сравнению с коммерческими компаниями.