Некоторые причины возникновения ошибок доступа в корпоративных информационных системах:

• Децентрализация систем идентификации, аутентификации и авторизации. 1 Администрирование учётных записей и ролей для каждой из систем отдельно трудоёмко и приводит к ошибкам и уязвимостям. 1
• Лишние учётные записи и права. 2 Тестовые и технические учётные записи, созданные для решения сиюминутной задачи, давно не используемые, но не заблокированные по халатности или забывчивости администраторов. 2
• Незаблокированные учётные записи уволенных или переведённых на новые позиции работников. 25 Часто они используются самими сотрудниками для совершения противоправных действий или передаются злоумышленникам. 2
• Слабая парольная политика. 2 Редкая смена паролей, недостаточная их длина, отсутствие требований к качеству, ненадёжное хранение, одинаковые пароли для разных сервисов. 2
• Отсутствие регламента. 2 Процесс выдачи прав и список необходимых доступов для конкретных должностей нигде не отражены, а результаты изменения прав доступа к ресурсам либо не ведутся вовсе, либо доступ к ним серьёзно затруднён. 2

Для решения этих проблем рекомендуется внедрить централизованную систему управления учётными записями и доступом пользователей. 1