Недостаточное внимание к защите данных – компаний, партнеров, клиентов – обходится бизнесу все дороже. В зависимости от сферы деятельности, компании тратят на устранение последствий одного инцидента от нескольких сотен до нескольких миллионов долларов. Так, недавно Yahoo! согласилась заплатить 50 млн жертвам утечки данных пятилетней давности.
Но даже в таких обстоятельствах многие компании все еще пренебрегают простыми мерами информационной безопасности (ИБ), полагая, что для защиты данных достаточно установить безотказное оборудование. И правда, нельзя выстроить прочную систему безопасности без стабильной среды передачи данных, надежной системы хранения, безотказных внутрисетевых и конечных устройств. Все это – фундамент, без которого бессмысленно двигаться дальше. Но даже самое совершенное оборудование превращается в «железо», если внутри IT-инфраструктуры не соблюдать базовые ИБ-правила. Речь не только о регулярном резервном копировании или обновлении лицензии на антивирус. Руководитель корпоративного департамента компании Lenovo в Украине Олег Гокунь перечислил типичные ИБ-ошибки компаний, которые ослабляют защиту и которые нетрудно исправить.
623373946623373946
Слабое управление правами доступа
Нельзя обеспечить надежную защиту без четкого ответа, у кого из сотрудников есть доступ к критически важным данным и какого уровня этот доступ. Кроме того, многие компании не практикуют разграничение прав. Тогда как логика безопасности подсказывает: чем меньше прав, тем больше шансов, что пользователь не нарушит ИБ-правила умышленно или случайно.
Для мониторинга и аудита прав доступа в больших компаниях пригодится решение класса IDM – Identity Manager. Этот инструмент управления учетными данными и правами пользователей чаще всего требует тонкой индивидуальной настройки, и внедрять его долго и дорого. Однако результат – централизованная и прозрачная система, готовая дать четкие ответы в любой момент, – облегчает работу и специалистов по безопасности, и системных администраторов.
Избежать ошибки с разграничением помогают более доступные инструменты – от возможностей службы каталогов Windows и встроенных опций ПО до специализированных веб-сервисов. Тем или иным образом разграничить права доступа позволяет любой современный IT-продукт. Главное здесь – разумная достаточность, иначе можно навредить рабочему процессу.