Все города России от А до Я

Russian.Cityместные городские новости из регионов России 24/7 на русском +

Верните ваши привилегии: как учетные записи пользователей становятся причиной утечек данных

Антон Немкин
1162
Верните ваши привилегии: как учетные записи пользователей становятся причиной утечек данных

Сотрудники, которые получают учетные записи с привилегированным доступом, ежемесячно угрожают информационной безопасности более 60% российских компаний. Многие из них скачивают запрещенный контент, обходят системы безопасности, тем самым увеличивая риски масштабных утечек данных в сеть. При этом руководство многих компаний не отдает себе отчет в том, насколько важно решать эту проблему в приоритетном порядке.

Согласно исследованию компании «РТК-Солар» более 60% российских компаний регулярно сталкиваются с тем, что привилегированные пользователи становятся причинами угроз их кибербезопасности. Большинство из них создают риски для работодателей, скачивая запрещенный контент: раз в месяц и чаще с этим сталкиваются 13% крупных и небольших компаний, а также 11% госструктур. При этом многие пытаются обойти системы безопасности в личных целях.

Как отметил и.о. директора Института конкурентной политики и регулирования рынков НИУ ВШЭ, партнер КА «Муранов, Черняков и партнеры» Олег Москвитин, привилегированные пользователи – это не только системные администраторы, но и многие другие категории «юзеров». «В свое время та же “РТК-Солар” давала такое обобщающее определение ПП: это любые пользователи, которые управляют значимыми компонентами информационных систем. Под это определение в зависимости от особенностей организации и принятых в ней правил могут подпадать и системные администраторы, и работники, отвечающие за определенные компьютерные программы, и руководители структурных подразделений с полномочиями в отношении программного обеспечения, и внешние лица – разработчики установленного в компании ПО и аудиторы. Соответственно ИТ-угрозы создают как злоупотребления таких лиц, так и неправомерное завладение злоумышленниками контролем за учетными записями привилегированных пользователей с последующим хищением важной информации и хакерскими атаками», - добавил он.

Кроме того, больше 50% компаний, которые участвовали в опросе «РТК-Солар», выразили опасения, что в связи с постоянно растущим количеством обезличенных и неуправляемых учетных записей, а также отсутствием видимости всех привилегированных пользователей риски для компаний многократно возрастают практически с каждым днем. Для того, чтобы справиться с этой проблемой, 10% компаний используют соответствующие специализированные системы, еще 30% применяют какие-то другие нецелевые системы. Большинство организаций - 41% - стараются управлять доступом привилегированных пользователей вручную, в то время как 19% просто приняли все связанные с этим риски и не управляют доступом привилегированных пользователей вообще. Как отмечают в Центре компетенций управления доступом Solar inRights компании «Ростелеком-Солар», сейчас руководство многих компаний просто не понимает важности снижения рисков привилегированного доступа. Усугубляет проблему и нехватка бюджетов на информационную безопасность в целом и управление доступом в частности.

«Странно видеть, что несмотря на постоянно растущее число угроз в сети, многие компании по-прежнему не уделяют этому вопросу достаточного внимания. За последние два года результатом утечек у компаний стало попадание в сеть более 700 млн записей конфиденциального характера о россиянах. При этом люди, которые имеют учетные записи с привилегированным доступом, по сути, распоряжаются возможностью вносить изменения в конфигурацию всей системы. И именно они могут стать «окном» для мошенников, которые стремятся заполучить доступ к конфиденциальным данным любой компании всеми доступными способами. Самым серьезным последствием безответственного отношения к тому, как распределен привилегированный доступ к системе в компании, может стать слив данных сотрудников и клиентов компании в сеть. Помимо очевидных проблем, которые это принесет компании, ей придется столкнуться с многочисленными проверками, разбирательствами и серьезные наказаниями. При этом предотвратить все это можно, разобравшись с доступом сотрудников уже сейчас, не доводя до крайностей», - отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

Подходить к решению проблемы стоит поэтапно, уверен Немкин. В первую очередь, стоит сформировать список всех сотрудников, которые имеют учетные записи с привилегированным доступом, после чего тщательно разобраться в том, кому они действительно нужны для осуществления рабочего процесса.

«Регулировать количество сотрудников с таким доступом следует крайне аккуратно, четко определяя актуальность и техническую необходимость его наличия у того или иного человека. При этом руководствоваться надежностью, ответственностью и другими личными качествами не стоит: оказаться под психологическим давлением мошенников может каждый. Дальше в игру уже вступает отработанная схема злоумышленников, которым нужно просто заставить человека совершить несколько лишних действий. Чем меньше будет лиц, чьи действия могут нарушить всю систему безопасности компании, тем проще будет избежать столкновений с хакерами. Не стоит также позволять сотрудникам иметь несколько учетных записей без необходимости – очищайте цифровое пространство компании, это облегчит процесс его контроля», - добавил Антон Немкин.

Использовать учетные записи с привилегированным доступом только для технических нужд советуют и в Роскачестве. Так, по словам специалистов, для выполнения рядовых рабочих обязанностей - переписки, работы с файлами и доступа к электронной почте - все сотрудники компаний должны использовать обычные учетные записи, особенно если речь идет о тех, кто работает удаленно.

При этом в том случае, если рабочая необходимость в том, чтобы у пользователей были определенные привилегии в доступе, отпадает, они должны оперативно отменяться или изменяться, подчеркнул Москвитин. Сегодня для этого есть специальные программы, управляющие жизненным циклом учетных записей с различными привилегиями.

«Существует и ПО, контролирующее критичные действия обладателей как привилегированных, так и иных учетных записей, включая попытки скачать конфиденциальную информацию или неправомерно поделиться ею. Наконец, современное программное обеспечение позволяет в реальном времени отслеживать состояние информационной безопасности и оперативно реагировать на возникающие угрозы. С учетом требований законодательства об обеспечении, например, сохранности персональных данных и иных конфиденциальных сведений совершение перечисленных и других организационных действий и/или внедрение подобного ПО перестало быть личным делом конкретных компаний и стало, по сути, их обязанностью. При этом, безусловно, у разных организаций есть разные потребности в подобном программном обеспечении, где-то они уже, а где-то явно шире», - заключил эксперт.

Точка зрения авторов может не совпадать с позицией редакции

Новости Москвы
Москва

Архитектурные доминанты округов Москвы


Сергей Собянин рассказал, как Москва помогает производителям оборудования

Собянин открыл движение по путепроводу через МЦД-3 и будущий ВСМ

Раньше срока. Собянин: новая развязка улучшит движение для 600 тыс. человек

Собянин: Начался прием заявок на участие в программе «Твой старт в туризме»

Все новости Москвы на сегодня

Макрон: приглашение президента РФ на саммит G20 в Бразилии должно быть консенсусным

Юрист Феттер: в регионах есть специализированные ОСП по взысканию алиментов

Беременная Женя Малахова впервые появилась на публике

Вечерние рейсы из Томска в Москву летом 2024г станут ежедневными





Москва на Moscow.media

Персональные новости

Другие новости Москвы

Спорт в Москве

Весь спорт в России и в мире



Новости тенниса
WTA

Рыбакина, наряду со Свёнтек, имеет 70% побед на WTA-1000 против соперниц из топ-10


Загрузка...

Победителями Всероссийской олимпиады по физике стали школьники Московского региона

Федерация бокса России на ВДНХ

GeekVape в сотрудничестве с Absolute Racing выиграла чемпионат в категории GT3

«Радио Зенит» – информационный партнер форума «Мы вместе. Спорт»


Частные объявления в Москве и в Московской области



Авто в Москве
Происшествия

На Урале будут судить виновника ДТП с микроавтобусом, в котором ехала группа учителей


Новости от партнёров в Москве


Коронавирус в Москве
Москва

Узкое горлышко: зачем даже маленькой компании регламенты



Экология в Москве

Авто-новости

Собянин открыл движение по путепроводу через МЦД-3 и будущий ВСМ

Движение по путепроводу через МЦД-3 на Ленинградском шоссе открыли в Химках

В оренбуржье в связи с паводком ограничено движение на 42 участках

Энергетические поля компенсируют растущие потребности в электроэнергии

Авто в Москве
Музыкальные новости
Желдорреммаш

На ЧЭРЗ приступили к реорганизации производственной площадки


Другие города России


Москва

«Радио Зенит» – информационный партнер форума «Мы вместе. Спорт»


Вопрос сообществу. Поиск автомобиля для межгорода в современных реалиях.

Юрист Феттер: в регионах есть специализированные ОСП по взысканию алиментов

В Ленинском районе Ижевска расчистили 25 км ливневки

В Бурятии в 2024 году обновят лесопожарную технику на 126 миллионов рублей


Ria.City — новый бренд от федеральной интернет-платформы Russia24.pro (в содружестве с сайтом Smi24.net) – мгновенная публикация новостей в Москве и в любом городе, онлайн, бесплатно, 24/7 при участии RSS.plus.

Ria.City (Города России) — технологичный агрегатор региональных новостей России в адаптивном календарном формате на основе новейшей авторской информационно-поисковой системы RU24.net с элементами искусственного интеллекта, гео-отбора, тематического таргетинга и возможностью мгновенной публикации авторского контента в режиме Free Public.

Ria.City — ваши оперативные новости, частные объявления, работа, знакомства, аренда и другое инфо онлайн 24/7, посуточно в любом уголке России, в том числе в Москве сегодня и сейчас совместно с уже популярными проектами Moscow.Media, News-life.pro, SportsWeek.org, Life24.pro и др. Присоединяйтесь к нам онлайн в России, в Украине, в Беларуси, в Абхазии, в мире.

Опубликовать свою новость в Москве можно мгновенно — здесь.


Все города России от А до Я

Выпуск ЦФА на платформе «Атомайз» поможет снизить нагрузку на экологию

Перенос дат II этапа культурного проекта «Классика: история и современность» в Дмитрове

Сын Светличной рассказал, что не знает подробностей о состоянии матери

Архитектурные доминанты округов Москвы


Федеральный девелопер: ЦФА позволят легко и просто накопить квадратные метры и "обернуть" их в квартиру

Крупный российских туроператор сделал заявление о турах в Таиланд на лето-2024

Туроператор Анекс-тур сделал заявление по турам на лето-2024, дав полный расклад

В России зафиксирован рекордный рост цен на авиабилеты: названы новые реалии


Федеральный девелопер: ЦФА позволят легко и просто накопить квадратные метры и "обернуть" их в квартиру

Шапки женские вязаные на Wildberries, 2024 — новый цвет от 392 руб. (модель 466)

Выпуск ЦФА на платформе «Атомайз» поможет снизить нагрузку на экологию

Проект развития малой авиации в Сибири оценили в 8 млрд рублей


Федеральный девелопер: ЦФА позволят легко и просто накопить квадратные метры и "обернуть" их в квартиру

BelkaCar запускает уникальный партнерский сервис корпоративного каршеринга в Набережных Челнах

«Байкал Сервис» запустил выгодный коробочный прайс для поставщиков Вайлдберриз

 В Ставрополе проведена очередная проверка о соблюдении гражданами, получившими гражданство России, требований действующего законодательства по воинскому учету


Cyberpunk 2077 станет временно бесплатной для PlayStation и Xbox

Пробный запуск вампирского градостроя Vampire Legacy: City Builder

Teeny Tiny Trains — новая мобильная игра по типу Railbound

Для Wuthering Waves проходит предрегистрация в App Store и Google Play



Хризантема - вродлива квітка, що вимагає особливого догляду


Top 5 Websites to Watch FREE Movies - TV Shows (No Sign up!)

The 10 Intense New Action Movies on Netflix That Left Me on the Edge of My Seat!

Top 10 Emmanuelle Seigner Movies

Top 10 Love Affair Movies of the 2000s and 2010s


В Улан-Удэ по мастер-плану проектируют 2 из 9 путепроводов

Вопрос сообществу. Поиск автомобиля для межгорода в современных реалиях.

В Бурятии в 2024 году обновят лесопожарную технику на 126 миллионов рублей

Юрист Феттер: в регионах есть специализированные ОСП по взысканию алиментов


Олег Митяев отменил концерты в Тюмени и Тобольске

Концерт благотворительного фонда Владимира Спивакова прошел в Солнечногорске

Похудевший Лазарев не может больше выступать — что известно о состоянии певца

"Прости!!!": Пугачева попросила прощения у Манижи


Архитектурные доминанты округов Москвы

«Радио Зенит» – информационный партнер форума «Мы вместе. Спорт»

Заказать недорогой ремонт кухонной мебели в районе в Москве и Московской области

Шапки женские вязаные на Wildberries, 2024 — новый цвет от 392 руб. (модель 466)



Семилетняя Вероника Красаускайте из Ульяновска отправится за короной красоты в Москву

Дмитрий Саутин: «Кабинетная работа – это не мое»

S7 Airlines переходит на летнее расписание

Вечерние рейсы из Томска в Москву летом 2024г станут ежедневными


Хачанов: хочу вернуться в топ-10 ATP

Александрова впервые войдет в топ-15 мирового рейтинга

Битые корты: Медведев и Александрова вышли в четвертьфинал Miami Open

Виктория Азаренко вышла в полуфинал турнира WTA-1000 в Майами


Басманный суд арестовал топ-менежера «Росатома» Сахарова на два месяца

Пассажир рейса Москва — Пермь попал в реанимацию

Татьяна Навка появилась на арт-выставке в центре Москвы

Новинки кино. Какие фильмы стоит посмотреть в апреле 2024 года?



Военные следователи провели в Симферопольском районе очередное мероприятие по обеспечению соблюдения законодательства о воинском учете

Творческая встреча с искателем приключений состоится в Симферополе

Выставка-экскурс «Художественный мир Гоголя»

Книжная выставка "Необъятен и велик мир чудесных детских книг", открытие Недели детской книги



Пассажир рейса Москва — Пермь попал в реанимацию

Шапки женские вязаные на Wildberries, 2024 — новый цвет от 392 руб. (модель 466)

Заказать недорогой ремонт кухонной мебели в районе в Москве и Московской области

Перенос дат II этапа культурного проекта «Классика: история и современность» в Дмитрове


Другие новости сегодня




Москва

Пассажир рейса Москва — Пермь попал в реанимацию

Светские новости (слухи, сплетни, сарафанное радио, шоу-бизнес, рейтинги)




Загрузка...

Москва

«Радио Зенит» – информационный партнер форума «Мы вместе. Спорт»


Загрузка...

Новости Крыма на Sevpoisk.ru
Киев

Киев признал стагнацию ВСУ по всей линии фронта


Путин в Москве
Москва

Москва готовится к ракетным ударам по аэродромам НАТО?


Навальный в Москве
Москва

«С какой целью вы пришли почтить память? Он вам родственник?» В Москве осудили девушку, которая пришла возложить цветы в память о Навальном