Управление информационными системами выходит на новый уровень
Значительный прогресс наблюдается в финансовом секторе по части контроля доступа сотрудников к информационным системам. В 2024 году лишь 38% компаний отрасли сообщают о сложностях в данной сфере, что является наилучшим показателем за последние три года. Тем не менее, вопросы информационной безопасности по-прежнему требуют пристального внимания.
За прошедший год финансовые организации существенно улучшили показатели в области управления доступом, снизив долю проблемных случаев на 6 процентных пунктов. Данные основаны на комплексном анализе рынка, включающем технические проверки и опросы участников отрасли.
Современные стандарты информационной безопасности предполагают четкое разграничение прав доступа сотрудников к различным элементам системы в соответствии с их должностными обязанностями. Несмотря на положительную динамику, специалисты отмечают ряд существующих проблем. Среди основных вызовов выделяются: отсутствие специализированных систем управления доступом (80%), сложности с настройкой систем управления мобильными устройствами (60%), использование личной компьютерной техники вместо корпоративной (60%).
Особое внимание уделяется вопросам мониторинга безопасности. Около 40% организаций имеют неполное покрытие ключевых ресурсов системами SIEM, что затрудняет своевременное выявление угроз. Также отмечаются случаи несвоевременной смены паролей (30%) и использования недостаточно надежных комбинаций (10%), наличие групповых учетных записей (20%).
Эксперты подчеркивают важность комплексного подхода к безопасности информационных систем. Отсутствие полноценного SIEM-мониторинга создает серьезные риски, поскольку затрудняет обнаружение потенциальных угроз на ранних стадиях.
Особую обеспокоенность вызывает использование групповых учетных записей и нерегулярная смена паролей, что может привести к несанкционированному доступу, особенно со стороны бывших сотрудников. Статистика показывает, что в 2024 году 31% утечек данных в финансовом секторе произошел по вине инсайдеров.
Современные киберпреступники активно используют уязвимости в системах управления доступом для повышения привилегий и получения расширенных прав в информационной инфраструктуре организаций. Это может привести к серьезным последствиям, включая потерю данных и нарушение работы критически важных систем.
Особого внимания требует контроль доступа сторонних организаций и подрядчиков. Многие компании не имеют четкой системы разграничения прав и мониторинга действий внешних специалистов, что создает дополнительные риски безопасности.
В условиях постоянно evolving киберугроз, совершенствование систем управления доступом становится критически важным для финансовых организаций. Инвестиции в современные решения по управлению идентификацией, регулярные проверки безопасности и обучение персонала являются необходимыми элементами эффективной системы защиты.
Источник:www.kommersant.ru
