ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Уйти, чтобы остаться

04.10.2017

70% ИТ-руководителей не уверены, что учетные записи уволенных сотрудников после их ухода из компании удаляются своевременно и полностью

Компания One Identity провела онлайновый опрос 913 ИТ-руководителей семи стран. 34% респондентов работают в США, остальные в одинаковой пропорции — в Британии, Германии, Франции, Австралии, Сингапуре и китайском Гонконге. 24% опрошенных заняты в технологических компаниях, по 11% - в компаниях финансового сектора и правительственных структурах, 10% — на производстве, 7% — в медицинских учреждениях. Организаторы онлайнового исследования интересовались, как решаются задачи идентификации и аутентификации пользователей корпоративных информационных сетей.

Наша сила — в единстве. И в разнообразии

Внешне ситуация выглядит весьма благополучной. По словам 61% опрошенных, в их компаниях применяются технологии «единого входа» в различные приложения — Single sign-on, SSO. 51% использует мультифакторную аутентификацию, одинаково интенсивно эксплуатируются хранилища паролей и средства управления привилегированными учетными записями (их внедрили четыре из каждых 10 компаний).

Однако практика показывает, что респонденты часто приукрашивают ситуацию. Их искренность позволяют проверить ответы на другие вопросы.

Тени не исчезают в полдень

70% опрошенных «не уверены», что учетные записи уволенных сотрудников ликвидируются после их ухода своевременно и полностью. 46% компаний обнаруживают, что учетные записи уволенных сотрудников продолжают функционировать, в ходе «регулярных аудитов», однако периодичность проведения подобных проверок респонденты не конкретизировали. Еще 31% устанавливает наличие «скелетов в шкафу», только если специально ищут их, но что стимулирует подобные поиски и как часто они проводятся, вновь не уточняется. И лишь у 19% есть специальные средства для регулярной оценки систем учетных записей, выявляющие аномалии и сообщающие о них.

Не лучше обстоит дело и с действующим персоналом. Только четверть опрошенных абсолютно убеждены, что учетные записи сотрудников соответствуют их актуальному статусу в компании, больше половины (51%) респондентов в этом «менее уверены», а 24% не уверены полностью или частично. 33% ежемесячно сопоставляют права и полномочия пользователей с их функциями в компании, 28% прибегают к такому сравнительному анализу дважды в год, а 19% — раз в год или реже.

В чем опасность?

Заповедь «уходя — уходи» для информационной безопасности очень важна. Уволенный сотрудник может продолжать пользоваться своей учетной записью, если эта информация своевременно не удалена, а возможность дистанционного доступа в сеть сохранилась. И скорее всего, стимулом тут будет не одна только ностальгия по прошлому месту работы.

Подобный «скелет в шкафу» может неожиданно ожить, начав собирать конфиденциальные данные — например, составляющие коммерческую тайну. А если сотрудник ушел к конкуренту? Или расстался с компанией со скандалом, затаил злобу? Тогда он может использовать сохранившуюся возможность входя в корпоративную сеть, чтобы нанести вред — уничтожить или исказить информацию. И если раньше компанию и работника связывал трудовой договор, то после увольнения число рычагов воздействия существенно уменьшается.

И это еще в лучшем случае. Ушедший сотрудник добровольно или под принуждением может передать свою учетную запись злоумышленнику. Ситуация становится совсем мрачной, если эта учетная запись была привилегированной — например, открывала функции администрирования и/или доступа к особо ценной информации.

Для противодействия подобным угрозам компания ARinteg поставляет целый ряд средств и систем управления идентификацией и доступом пользователей к ресурсам корпоративной сети — Identity & Access Management, IAM. И в отдельный класс ввиду их важности выделены системы управления привилегированными учетными записями.

Так что скелетов в шкафу и призраков, не намеренных исчезать, не нужно бояться. Их надо удалять, и ARinteg быстро поможет в такой «генеральной уборке». 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram