Почему возникают ошибки доступа в корпоративных информационных системах?

Некоторые причины возникновения ошибок доступа в корпоративных информационных системах:

• Децентрализация систем идентификации, аутентификации и авторизации. acti.ru Администрирование учётных записей и ролей для каждой из систем отдельно трудоёмко и приводит к ошибкам и уязвимостям. acti.ru
• Лишние учётные записи и права. rtmtech.ru Тестовые и технические учётные записи, созданные для решения сиюминутной задачи, давно не используемые, но не заблокированные по халатности или забывчивости администраторов. rtmtech.ru
• Незаблокированные учётные записи уволенных или переведённых на новые позиции работников. rtmtech.ru www.securitylab.ru Часто они используются самими сотрудниками для совершения противоправных действий или передаются злоумышленникам. rtmtech.ru
• Слабая парольная политика. rtmtech.ru Редкая смена паролей, недостаточная их длина, отсутствие требований к качеству, ненадёжное хранение, одинаковые пароли для разных сервисов. rtmtech.ru
• Отсутствие регламента. rtmtech.ru Процесс выдачи прав и список необходимых доступов для конкретных должностей нигде не отражены, а результаты изменения прав доступа к ресурсам либо не ведутся вовсе, либо доступ к ним серьёзно затруднён. rtmtech.ru

Для решения этих проблем рекомендуется внедрить централизованную систему управления учётными записями и доступом пользователей. acti.ru