Опыт организации независимого аудита административного доступа в критичных автоматизированных системах в Сбербанке России (Lieberman Enterprise Random Password Manager™ (ERPM)

Значительно число нарушений информационной безопасности происходит по вине

персонала, который имеет легальные права в автоматизированных системах (АС). Так, по

данным мировой статистики, опубликованным американской телекоммуникационной

компанией Verizon Communications в отчете расследовании утечки данных за 2016 год, 77%

ИБ-нарушений было допущено штатными сотрудниками компаний. Из них 14% обладали

привилегированными административными правами в АС. При этом расследование 48%

таких нарушений длилось до нескольких месяцев, а в 22% - несколько лет.