Активные учётки уволенных сотрудников сохраняют свыше 40% компаний

С января по июнь 2024 года 50% успешных кибератак совершено из-за скомпрометированных аккаунтов сотрудников, подрядчиков и субподрядчиков с доступом к информационным системам крупных организаций.

По данным аналитиков Центра исследования киберугроз Solar 4RAYS примерно 40% компаний сохраняют права доступа сотрудников уже после увольнения. Чаще всего такое происходит из-за несогласованности действий кадровой службы и ИТ-подразделения, ответственного за управление учетными записями.

Кроме того, еще больше чем 40% компаний имеют сложности с выявлением устаревших учеток и получением избыточных прав. Эксперты Solar inRights основной причиной называют отсутствие проверок и контроля категорий пользователей.

В 35% случаев сложности расследования инцидентов и получения данных об уволенных сотрудниках возникают из-за отсутствия автоматизации управления доступом. Компании не могут оперативно реагировать.

Более четверти опрошенных отметили неэффективность работы ручных полуавтоматических скриптов для блокировки учеток.

В числе уязвимостей эксперты отмечают технические учетные записи (ТУЗ), в которых логины и пароли могут сохраняться годами. Свыше 30% компаний не ведут реестр ТУЗ.

Более половины респондентов вообще не автоматизируют процессы передачи ответственности при увольнении или переходе пользователя на другую должность.

Что касается подрядчиков и субподрядчиков, то у 40% компаний нет данных об уровне доступа внешних контрагентов, более 30% прекращают доступ несвоевременно, в почти половина (48%) компаний не могут отозвать соответствующие права или заблокировать учетки подрядчиков автоматически.

Об отсутствии политики запароливания учетных записей сообщили 15%.

изображение Freepik