Разработчик систем управления привилегированными учетными записями объявил о результатах исследования «Password 2011 Survey»

26.10.2011

Вот некоторые результаты данного исследования:

• 51 % респондентов должны помнить и постоянно использовать более 10 паролей;
• 42 % опрошенных знают, что их IT-специалисты обмениваются между собой паролями и средствами доступа к системам и приложениям;
• 26 %  специалистов по безопасности, принявших участие в исследовании, сказали, что им известны случаи злоупотреблений IT-персоналом своими правами администраторов для получения доступа к конфиденциальной информации;
• 48 % участников опроса признались, что в их организациях до сих пор не внедрена политика обязательной смены паролей администраторов каждые 90 дней – что противоречит требованиям большинства стандартов и является одной из самых распространённых причин взлома систем безопасности в крупных организациях.

В исследовании, проведенном сотрудниками Lieberman Software на мероприятии HP Protect 2011, приняли участие более 300 IT-специалистов. Полученные результаты характеризуют недостаток фундаментального понимания проблем информационной безопасности и, в частности, отсутствие должного внимания к управлению привилегированными учетными записями – потенциальная причина новой волны крупных утечек конфиденциальных данных на предприятиях в 2011-ом.

Во многих организациях эта уязвимость открывает злоумышленникам доступ к самым важным корпоративным данным. По результатам исследования, почти 50% паролей никогда не меняются, а IT-персонал игнорирует основополагающие правила обеспечения безопасности данных.

Владельцы привилегированных учетных записей имеют повышенные права доступа к файлам и папкам, а также возможность устанавливать стороннее ПО и перенастраивать системы. Злоупотребления, связанные с правами администраторов, являются одной из наиболее распространенных причин утечек корпоративных данных сегодня.

Филипп Либерманн (Philip Lieberman), президент и генеральный директор Lieberman Software, утверждает: “Данное исследование показало, что, несмотря на большое количество случаев утечек корпоративных данных за последние 12 месяцев, руководство большинства организаций еще не осознало важность принятия соответствующих мер безопасности. А это открывает новые пути для еще больших катастроф!”

«Полный хаос в области управления паролями администраторов отражается безответственным отношением к паролям руководства, где высшее руководство оказывается самым слабым звеном по части выполнения требований политик информационной безопасности», – продолжил Филипп.