«Небрежное обращение с паролями – самая распространенная причина взлома». Результаты исследования Lieberman Software

0
76 views

Lieberman Software Corporation, ведущий разработчик систем управления привилегированными учетными записями, объявил о результатах своего исследования паролей «Password 2011 Survey», которое показало наглядную картину полного хаоса в области управления паролями администраторов, IT специалистов и другого персонала, имеющего привилегированные учетные записи. Некоторые результаты:

51 % респондентов должны помнить и постоянно использовать более 10 паролей;
42 % опрошенных знают, что их IT специалисты обмениваются между собой паролями и средствами доступа к системам и приложениям;
26 % специалистов по безопасности, принявших участие в исследовании, сказали, что им известны случаи злоупотреблений IT персоналом своими правами администраторов для получения доступа к конфиденциальной информации;
48 % участников опроса признались, что в их организациях до сих пор не внедрена политика обязательной смены паролей администраторов каждые 90 дней – что противоречит требованиям большинства стандартов и является одной из самых распространённых причин взлома систем безопасности в крупных организациях.

В исследовании, проведенном сотрудниками Lieberman Software на мероприятии HP Protect 2011, приняли участие более 300 IT специалистов. Полученные результаты характеризуют недостаток фундаментального понимания проблем информационной безопасности и, в частности, отсутствие должного внимания к управлению привилегированными учетными записями – потенциальная причина новой волны крупных утечек конфиденциальных данных на предприятиях в 2011-ом.

Во многих организациях эта уязвимость открывает злоумышленникам доступ к самым важным корпоративным данным. По результатам исследования, почти 50% паролей никогда не меняются, а IT персонал игнорирует основополагающие правила обеспечения безопасности данных.
Владельцы привилегированных учетных записей имеют повышенные права доступа к файлам и папкам, а также возможность устанавливать стороннее ПО и перенастраивать системы. Злоупотребления, связанные с правами администраторов, являются одной из наиболее распространенных причин утечек корпоративных данных сегодня.

Филипп Либерманн (Philip Lieberman), президент и генеральный директор Lieberman Software, утверждает: «Данное исследование показало, что, несмотря на большое количество случаев утечек корпоративных данных за последние 12 месяцев, руководство большинства организаций еще не осознало важность принятия соответствующих мер безопасности. А это открывает новые пути для еще больших катастроф!»

«Полный хаос в области управления паролями администраторов отражается безответственным отношением к паролям руководства, где высшее руководство оказывается самым слабым звеном по части выполнения требований политик информационной безопасности», – продолжил Филипп.

С полным отчётом исследования можно ознакомиться здесь: www.liebsoft.com/Password_Security_Survey/.

О компании
Lieberman Software предлагает решения в области управления безопасностью и привилегированными пользователями для защиты предприятий, использующих несколько платформ. Благодаря автоматизации заданий администрирования Lieberman Software усиливает контроль над компьютерной инфраструктурой, снижает уязвимость систем безопасности, повышает производительность и способствует выполнению нормативных требований. Являясь пионером в области управления привилегированными пользователями (privileged identity management), Lieberman Software не только разработала первый программный продукт в этой сфере, но и остается технологическим лидером. Дистрибутором решений является компания headtechnology (www.headtechnology.com).

Попередня статтяСоциальный отчет «Киевстар» – в тройке лучших нефинансовых отчетов Украины
Наступна статтяКомпания «StartLab» открыла свое представительство в сети Интернет.
headtechnology
Специализированный дистрибьютор решений по информационной безопасности ООО "Хедтекнолоджи Ю.ЭЙ." входит в состав международного холдинга headtechnology Group. Основное направление деятельности нашей компании - дистрибуция решений в области информационной безопасности. При этом специалисты headtechnology принимают активное участие в разработке и сопровождении проектов, мы – проектный дистрибутор, мы обеспечиваем наших партнеров всеми необходимыми компетенциями для развёртывания и сопровождения всех реализуемых с нашей помощью проектов. В своей работе с клиентами компания использует модель «two tier» дистрибуции и осуществляет продажи исключительно через дилерскую сеть, которая на сегодняшний день составляет свыше 1250 компаний-партнёров в 30 странах Центральной и Восточной Европы, СНГ и Центральной Азии. Портфель headtechnology включает широкий спектр решений от мировых лидеров в облaсти средств защиты информации. Наши партнеры – крупнейшие системные интеграторы, а среди клиентов – десятки частных компаний, государственных организаций, промышленных и финансовых групп.