Опыт организации независимого аудита административного доступа в критичных автоматизированных системах в Сбербанке России (Lieberman Enterprise Random Password Manager™ (ERPM) 28.04.2017 16:49
Значительно число нарушений информационной безопасности происходит по вине
персонала, который имеет легальные права в автоматизированных системах (АС). Так, по
данным мировой статистики, опубликованным американской телекоммуникационной
компанией Verizon Communications в отчете расследовании утечки данных за 2016 год, 77%
ИБ-нарушений было допущено штатными сотрудниками компаний. Из них 14% обладали
привилегированными административными правами в АС. При этом расследование 48%
таких нарушений длилось до нескольких месяцев, а в 22% - несколько лет.