Lieberman Software Corporation, ведущий разработчик систем управления привилегированными учетными записями, объявил о результатах своего исследования паролей «Password 2011 Survey», которое показало наглядную картину полного хаоса в области управления паролями администраторов, IT специалистов и другого персонала, имеющего привилегированные учетные записи. Некоторые результаты:
51 % респондентов должны помнить и постоянно использовать более 10 паролей;
42 % опрошенных знают, что их IT специалисты обмениваются между собой паролями и средствами доступа к системам и приложениям;
26 % специалистов по безопасности, принявших участие в исследовании, сказали, что им известны случаи злоупотреблений IT персоналом своими правами администраторов для получения доступа к конфиденциальной информации;
48 % участников опроса признались, что в их организациях до сих пор не внедрена политика обязательной смены паролей администраторов каждые 90 дней – что противоречит требованиям большинства стандартов и является одной из самых распространённых причин взлома систем безопасности в крупных организациях.
В исследовании, проведенном сотрудниками Lieberman Software на мероприятии HP Protect 2011, приняли участие более 300 IT специалистов. Полученные результаты характеризуют недостаток фундаментального понимания проблем информационной безопасности и, в частности, отсутствие должного внимания к управлению привилегированными учетными записями – потенциальная причина новой волны крупных утечек конфиденциальных данных на предприятиях в 2011-ом.
Во многих организациях эта уязвимость открывает злоумышленникам доступ к самым важным корпоративным данным. По результатам исследования, почти 50% паролей никогда не меняются, а IT персонал игнорирует основополагающие правила обеспечения безопасности данных.
Владельцы привилегированных учетных записей имеют повышенные права доступа к файлам и папкам, а также возможность устанавливать стороннее ПО и перенастраивать системы. Злоупотребления, связанные с правами администраторов, являются одной из наиболее распространенных причин утечек корпоративных данных сегодня.
Филипп Либерманн (Philip Lieberman), президент и генеральный директор Lieberman Software, утверждает: “Данное исследование показало, что, несмотря на большое количество случаев утечек корпоративных данных за последние 12 месяцев, руководство большинства организаций еще не осознало важность принятия соответствующих мер безопасности. А это открывает новые пути для еще больших катастроф!”
«Полный хаос в области управления паролями администраторов отражается безответственным отношением к паролям руководства, где высшее руководство оказывается самым слабым звеном по части выполнения требований политик информационной безопасности», – продолжил Филипп.
С полным отчётом исследования можно ознакомиться здесь: http://www.liebsoft.com/Password_Security_Survey/
Пресс-релиз: Headtechnology UA
