Улучшение контроля доступа: финансовые организации борются с проблемами безопасности

Количество финансовых организаций, испытывающих сложности с контролем доступа сотрудников к элементам информационных систем в зависимости от полномочий, к 2024 году сократилось на 6 процентных пунктов - до 38%.

В то же время, аналитики считают долю в 38% значительной, выделяя среди ключевых проблем отсутствие систем управления доступом (80%), проблемы настройки и использования систем управления мобильными устройствами (MDM, 60%), а также использование сотрудниками личных компьютеров вместо корпоративных ноутбуков (60%), следует из данных Infosecurity (ГК Softline), передает Frank Media.

Кроме того, организации могут сталкиваться с неполным охватом ключевых ресурсов системами управления информацией и событиями безопасности (SIEM), которые служат для обнаружения угроз до того, как они повлияют на рабочие процессы (40%). Также компании могут редко обновлять пароли (30%), использовать слишком простые пароли (10%) или применять групповые учетные записи (20%). Общая доля превышает 100%, так как у организации может быть несколько проблем одновременно, поясняют в компании.

Согласно руководителю направления безопасности финансовых организаций Infosecurity Юлии Задубровской, наиболее опасной из указанных сложностей является неполное покрытие ключевых ресурсов системами SIEM, что затрудняет мониторинг и выявление инцидентов безопасности, увеличивая риск не заметить угрозы.