Инсайдер может причинить репутационный или материальный ущерб, передав засекреченную информацию в третьи руки. Сегодня у двух третьих (70%) российских компаний есть критичные недостатки в процессе управления доступом.

Поэтому в большинстве случаев (83%) получить доступ к ценной информации можно даже с правами обычного пользователя.

Чаще всего инсайдерские атаки проходят по вине самих компаний. Большинство руководителей (78%) во время опроса признались, что недостаточно контролировали виновных сотрудников. Еще 62% заявили, что несвоевременно отреагировали на инциденты, а 59% - что выдавали сотрудникам избыточные права.

Почти половина опрошенных (43%) отметила, что не применяла меры усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится), сообщают «Известия».

По мнению экспертов, главная проблема остается в том, что системы безопасности часто проектируются в парадигме доверия к людям - сотрудникам, третьим лицам и контрагентам.

Спасибо, что читаете «Капитал страны»! Получайте первыми самые важные новости в нашем Telegram-канале или Вступайте в группу в «ВКонтакте» или в «Одноклассниках».

Подробнее читайте на kapital-rus.ru ...