2023-11-24 08:00 |
Инсайдер может причинить репутационный или материальный ущерб, передав засекреченную информацию в третьи руки. Сегодня у двух третьих (70%) российских компаний есть критичные недостатки в процессе управления доступом.
Поэтому в большинстве случаев (83%) получить доступ к ценной информации можно даже с правами обычного пользователя.
Чаще всего инсайдерские атаки проходят по вине самих компаний. Большинство руководителей (78%) во время опроса признались, что недостаточно контролировали виновных сотрудников. Еще 62% заявили, что несвоевременно отреагировали на инциденты, а 59% - что выдавали сотрудникам избыточные права.
Почти половина опрошенных (43%) отметила, что не применяла меры усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится), сообщают «Известия».
По мнению экспертов, главная проблема остается в том, что системы безопасности часто проектируются в парадигме доверия к людям - сотрудникам, третьим лицам и контрагентам.
Спасибо, что читаете «Капитал страны»! Получайте первыми самые важные новости в нашем Telegram-канале или Вступайте в группу в «ВКонтакте» или в «Одноклассниках».
Подробнее читайте на kapital-rus.ru ...