В результате опроса, проведенного компанией BeyondTrust, выяснилось, что 25% организаций не контролируют права доступа сотрудников.
В то время, как бреши в защите данных, появляющиеся из-за злоупотребления правами доступа, продолжают попадать в заголовки, реальность такова, что четверть всех предприятий вообще не контролируют сотрудников на предмет того, кто и к чему имеет доступ в корпоративной сети.
Опрос компании BeyondTrust показал, что более чем одна из четырех компаний не контролируют привилегированный доступ. Не говоря уже о том, что почти половина респондентов (47%) признают, что у них работают сотрудники с правами доступа, которые не являются необходимыми для их роли в компании.
Сотрудники, которые имеют избыточные права доступа, могут легко подвергнуть компанию риску, воруя учетные данные и ослабляя защиту конфиденциальной информации.
Половина респондентов указывают, что управление паролями происходит "индивидуально", а более трети (34%) назначают пароли локально, используя SharePoint и Active Directory. 60% организаций используют ОС UNIX или Linux для работы с критически важными приложениями при планировании ресурсов предприятия, системы финансов и электронной коммерции. 57% организаций имеют всего несколько или ни одного инструмента для защиты от злоупотребления правами доступа.
Хорошая новость в том, что все больше организаций осознает необходимость управления привилегированными учетными записями. 84% предприятий считают, что риск, исходящий от пользователей с привилегиями в правах доступа, будет расти в ближайшие несколько лет. Они также выразили мнение, что бизнес-информация подвергается наибольшему риску (42%). К такой информации относится интеллектуальная собственность, исходный код, проектная документация и персональная информация сотрудников.
В результате опроса выяснилось, что только 82% организаций прибегают к покупке готовых решений для управления привилегированными учетными записями. Единая отчетность рассматривается как крайне важный инструмент 56% предприятий.