Почему возникают проблемы с проверкой учетных данных в современных корпоративных системах?

Некоторые причины, по которым возникают проблемы с проверкой учётных данных в современных корпоративных системах:

• Незаблокированные учётные записи. 24 Например, тестовые и технические учётные записи, созданные для решения сиюминутной задачи, но не используемые и не заблокированные. 4 Такие записи почти никогда не имеют надёжных паролей и наделены исключительными правами. 4
• Слабая парольная политика. 4 К проблемам относят редкую смену паролей, недостаточную их длину, отсутствие требований к качеству, ненадёжное хранение, одинаковые пароли для разных сервисов. 4
• Отсутствие регламента. 4 Часто процесс выдачи прав и список необходимых доступов для конкретных должностей нигде не отражены, а результаты изменения прав доступа к ресурсам либо не ведутся вовсе, либо доступ к ним серьёзно затруднён. 4
• Использование в работе потенциально опасных приложений, не прошедших проверку на безопасность. 5 Такое ПО может содержать вредоносный код, закладки, использовать следящие модули, которые помогают изъять авторизационные данные и осуществить кражу корпоративной учётной записи. 5
• Игнорирование защиты мобильных устройств. 3 С ростом удалённой работы всё больше сотрудников получают доступ к корпоративным данным через личные устройства, часто без надлежащей защиты. 3
• Формальный подход к обучению персонала. 3 Однократное ознакомление с политиками безопасности при приёме на работу без последующего регулярного обновления знаний. 3

Для решения этих проблем и повышения уровня защиты информации рекомендуется проводить аудит прав доступа и использовать автоматизированные системы управления доступом. 24