Почти половина компаний, заявляющих о соответствии стандарту ISO 27001, регулярно нарушает их рекомендации. По данным компании Quocirca, 47% организаций декларируют свое соответствие международному стандарту по информационной безопасности, однако 41% из них практикуют различные действия, не дозволенные этим стандартом. Наибольшую критику вызывает отношение к привилегированным учетным записям. Существующие в компаниях практики включают использование имен и паролей «по умолчанию», наделение пользователей большими правами, нежели это необходимо, а также отсутствие мониторинга их действий. Это приводит к существенному росту рисков. В 29% компаний управление привилегированными учетными записями пользователей осуществляется вручную. К таким пользователям относятся системные администраторы, администраторы приложений, а также топ-менеджеры. Лишь в четверти компаний внедрен специализированный программный продукт, позволяющий управлять учетными записями.

Читайте также

• www.osp.ru

  
  

  Последняя модификация: 2 Ноябрь, 2009

  публикация была размещена Понедельник, 2 ноября, 2009 в 07:00 и помещена в Безопасность. Вы можете отслеживать комментарии на эту публикацию на RSS 2.0 ленте. Комментирование и пинги запрещены.