Lieberman Software Corporation, ведущий разработчик систем управления привилегированными учетными записями, объявил о результатах своего исследования паролей «Password 2011 Survey», которое показало наглядную картину полного хаоса в области управления паролями администраторов, IT специалистов и другого персонала, имеющего привилегированные учетные записи. Некоторые результаты:
51 % респондентов должны помнить и постоянно использовать более 10 паролей;
42 % опрошенных знают, что их IT специалисты обмениваются между собой паролями и средствами доступа к системам и приложениям;
26 % специалистов по безопасности, принявших участие в исследовании, сказали, что им известны случаи злоупотреблений IT персоналом своими правами администраторов для получения доступа к конфиденциальной информации;
48 % участников опроса признались, что в их организациях до сих пор не внедрена политика обязательной смены паролей администраторов каждые 90 дней – что противоречит требованиям большинства стандартов и является одной из самых распространённых причин взлома систем безопасности в крупных организациях.
В исследовании, проведенном сотрудниками Lieberman Software на мероприятии HP Protect 2011, приняли участие более 300 IT специалистов. Полученные результаты характеризуют недостаток фундаментального понимания проблем информационной безопасности и, в частности, отсутствие должного внимания к управлению привилегированными учетными записями – потенциальная причина новой волны крупных утечек конфиденциальных данных на предприятиях в 2011-ом.
Во многих организациях эта уязвимость открывает злоумышленникам доступ к самым важным корпоративным данным. По результатам исследования, почти 50% паролей никогда не меняются, а IT персонал игнорирует основополагающие правила обеспечения безопасности данных.
Владельцы привилегированных учетных записей имеют повышенные
права доступа к файлам и папкам, а также возможность устанавливать стороннее ПО
и перенастраивать системы. Злоупотребления, связанные с правами
администраторов, являются одной из наиболее распространенных причин утечек
корпоративных данных сегодня.
Филипп Либерманн (Philip Lieberman), президент и генеральный директор Lieberman
Software, утверждает: «Данное
исследование показало, что, несмотря на большое количество случаев утечек
корпоративных данных за последние 12 месяцев, руководство большинства
организаций еще не осознало важность принятия соответствующих мер безопасности.
А это открывает новые пути для еще больших катастроф!»
«Полный хаос в области управления паролями администраторов отражается
безответственным отношением к паролям руководства, где высшее руководство оказывается
самым слабым звеном по части выполнения требований политик информационной
безопасности», – продолжил Филипп.
С полным отчётом исследования можно ознакомиться здесь: www.liebsoft.com/Password_Security_Survey/.
О компании
Lieberman Software предлагает решения в области управления безопасностью и привилегированными пользователями для защиты предприятий, использующих несколько платформ. Благодаря автоматизации заданий администрирования Lieberman Software усиливает контроль над компьютерной инфраструктурой, снижает уязвимость систем безопасности, повышает производительность и способствует выполнению нормативных требований. Являясь пионером в области управления привилегированными пользователями (privileged identity management), Lieberman Software не только разработала первый программный продукт в этой сфере, но и остается технологическим лидером. Дистрибутором решений является компания headtechnology.