В каждой компании и организации есть группа инсайдеров, имеющих привилегированный доступ к корпоративным сетям и критическим данным, в котором нет необходимости. Эксперты компании BeyondTrust, занимающейся проблемами кибербезопасности, опубликовали отчет «Privilege Gone Wild», в котором говорится, что пользователи с привилегиями в сети - «неконтролируемы».
Согласно отчету, 44% опрошенных сотрудников компаний сообщили, что у них есть права доступа к критической информации, которая в их деятельности не нужна. Более того, 28% респондентов признались, что получаемая информация не имеет отношения к их работе. В ответ на вопрос, к каким данным у них есть доступ, четверть опрошенных назвали финансовые отчеты, а почти половина – данные о зарплате, кадровых ресурсах и персональные документы.
Стоит отметить, что 80% респондентов считают, что сотрудники пользуются своими привилегиями в корпоративных сетях и из любопытства просматривают конфиденциальную информацию, не имеющую к их работе никакого отношения.
Исследование также показало, что две трети участников опроса могут контролировать привилегии доступа, еще 54% респондентов заявили, что могут обойти этот контроль. Статистика показывает, что среднестатистический пользователь может с легкостью обойти решения, направленные на предупреждение злоупотреблений.
По данным компании Clearswift, в 58% инцидентов безопасности в компаниях повинны ее инсайдеры – сотрудники (33%), бывшие сотрудники (7%), а также клиенты и партнеры (18%). Особую угрозу безопасности представляет BYOD.
Три четверти пользователей, опрошенных экспертами BeyondTrust, заявили, что риск, которому подвергаются их компании в связи с привилегированным доступом к конфиденциальной информации, в последующие несколько лет намного возрастет.
- Стоимость медиауслуг (открыть PDF) -
.png)