Согласно Lieberman Software, 48% из опрошенных специалистов по
ИТ-безопасности работают на организацию, чья сеть была взломана хакерами. Опрос
нарисовал ясную картину полного беспорядка, который творится с паролями среди
ИТ-персонала и безразличие высшего руководства к сохранности паролей.
- 51% респондентов имеет 10 или более паролей, используемых в работе;
- 42 % опрошенных заявили, что в их организациях ИТ-персонал делится друг
с другом паролями и доступами к системам и приложениям; - 26 % сказали, что они были в курсе, что некоторые члены ИТ-персонала
злоупотребляют своим привилегированным положением в незаконном получении
доступа к важной информации; - 48 % респондентов работают в компаниях, которые не меняют свои
привилегированные пароли в течение 90 дней – что является нарушением
основных нормативных требований и одной из главных причин, почему хакеры все
еще в состоянии поставить под угрозу безопасность крупных организаций.
Управление паролями и утечка данных
Опрос более 300 ИТ-специалистов показывает, что фундаментальное отсутствие
понимания ИТ-безопасности на предприятиях, особенно в области контроля паролей и
привилегированных логинов, открывает путь для новой волны утечки данных.
Эти недостатки являются лазейками, через которые хакеры получают доступ к
наиболее важным данным организации. Если почти 50% всех паролей остаются
неизменными, как показало это исследование, то выходит, что фундаментальные и
базовые правила ИТ-безопасности игнорируются и сотрудниками, и их высшим
руководством.
Привилегированные аккаунты содержат особое разрешение на доступ к файлам,
установке и запуску программ, а также изменению параметров конфигурации. Их
неправильное использование является основной причиной утечки данных.
Филипп Либерман, президент и генеральный директор Lieberman Software сказал:
"Это исследование показывает, что несмотря на огромное количество и частоту
утечек данных в течение последних двенадцати месяцев, высшее руководство многих
организаций до сих пор не поняло основ ИТ-безопасности. Фактически, они сами
активно прокладывают путь к своим дальнейшим бедам".
Далее он продолжил: "Отсутствие порядка в системе паролей среди ИТ-персонала
крупных организаций есть отражение апатии руководства в этом вопросе, высшее
руководство кажется просто преступно слабым в соблюдении политики
ИТ-безопасности - в ущерб своих организаций".
"Небрежное отношение ИТ-подразделений опрошенных нами организаций может
стоить им очень дорого в ближайшие месяцы. Мы постоянно повторяли, что
соблюдение основных правил безопасности включает в себя блокировку доступа к
системам, содержащим конфиденциальные данные для минимизации внутренних угроз.
Тем не менее, всего через несколько месяцев после атак Sony, RSA Security и
ComodoHowever, ситуация во многих крупных организациях остается рискованной", -
сказал Либерман.
"Управлению придется уделять гораздо больше внимания основным правилам
безопасности, или оно будет вынуждено извиниться перед своими акционерами и
клиентами за большие потери данных и, как результат, нарушение преданности
бренду. Самым неприятным является то, что высшее руководство вообще не
контролирует деятельность отделов ИТ-безопасности, чтобы избежать дальнейшей
массовой утечки данных".