Программист за работой
Как утверждают специалисты в области информационной безопасности (ИБ), около 67% киберинцидентов сегодня приходится на внутренние угрозы, причем сотрудники чаще вызывают их не со злым умыслом, а по неосторожности. При этом внешние атаки часто реализуются через контрагентов и подрядчиков, имеющих доступ к периметру компании. Цена ошибки становится выше, если у нарушителя был доступ к критическим данным.
Дилемма для бизнеса
Базовая мера защиты в указанных случаях – регламентированная политика управления доступом, когда в организации используется надежная система аутентификации всех пользователей, а уровень прав варьируется в зависимости от функций и компетенций сотрудника. К сожалению, на практике регламент управления доступом в компаниях может нарушаться ради упрощения и скорости решения бизнес-задач, говорят специалисты.