Согласно Lieberman Software, 48% из опрошенных специалистов по
ИТ-безопасности работают на организацию, чья сеть была взломана хакерами. Опрос
нарисовал ясную картину полного беспорядка, который творится с паролями среди
ИТ-персонала и безразличие высшего руководства к сохранности паролей.

  • 51% респондентов имеет 10 или более паролей, используемых в работе;
  • 42 % опрошенных заявили, что в их организациях ИТ-персонал делится друг
    с другом паролями и доступами к системам и приложениям;
  • 26 % сказали, что они были в курсе, что некоторые члены ИТ-персонала
    злоупотребляют своим привилегированным положением в незаконном получении
    доступа к важной информации;
  • 48 % респондентов работают в компаниях, которые не меняют свои
    привилегированные пароли в течение 90 дней – что является нарушением
    основных нормативных требований и одной из главных причин, почему хакеры все
    еще в состоянии поставить под угрозу безопасность крупных организаций.

Управление паролями и утечка данных

Опрос более 300 ИТ-специалистов показывает, что фундаментальное отсутствие
понимания ИТ-безопасности на предприятиях, особенно в области контроля паролей и
привилегированных логинов, открывает путь для новой волны утечки данных.

Эти недостатки являются лазейками, через которые хакеры получают доступ к
наиболее важным данным организации. Если почти 50% всех паролей остаются
неизменными, как показало это исследование, то выходит, что фундаментальные и
базовые правила ИТ-безопасности игнорируются и сотрудниками, и их высшим
руководством.

Привилегированные аккаунты содержат особое разрешение на доступ к файлам,
установке и запуску программ, а также изменению параметров конфигурации. Их
неправильное использование является основной причиной утечки данных.

Филипп Либерман, президент и генеральный директор Lieberman Software сказал:
"Это исследование показывает, что несмотря на огромное количество и частоту
утечек данных в течение последних двенадцати месяцев, высшее руководство многих
организаций до сих пор не поняло основ ИТ-безопасности. Фактически, они сами
активно прокладывают путь к своим дальнейшим бедам".

Далее он продолжил: "Отсутствие порядка в системе паролей среди ИТ-персонала
крупных организаций есть отражение апатии руководства в этом вопросе, высшее
руководство кажется просто преступно слабым в соблюдении политики
ИТ-безопасности — в ущерб своих организаций".

"Небрежное отношение ИТ-подразделений опрошенных нами организаций может
стоить им очень дорого в ближайшие месяцы. Мы постоянно повторяли, что
соблюдение основных правил безопасности включает в себя блокировку доступа к
системам, содержащим конфиденциальные данные для минимизации внутренних угроз.
Тем не менее, всего через несколько месяцев после атак Sony, RSA Security и
ComodoHowever, ситуация во многих крупных организациях остается рискованной", —
сказал Либерман.

"Управлению придется уделять гораздо больше внимания основным правилам
безопасности, или оно будет вынуждено извиниться перед своими акционерами и
клиентами за большие потери данных и, как результат, нарушение преданности
бренду. Самым неприятным является то, что высшее руководство вообще не
контролирует деятельность отделов ИТ-безопасности, чтобы избежать дальнейшей
массовой утечки данных".



Оставить мнение