РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Ближний круг: как защитить информацию с помощью прав доступа — 10 советов

IT Инструкции IT-Expert
Если раньше считалось, что компаниям достаточно внешней защиты их информации, то сегодня уже не обойтись без защиты от внутренних инсайдеров. Один из вариантов — установить доступ к файловым хранилищам. Как это сделать, поясняет журнал IT-Expert
Фото: Shutterstock
Фото: Shutterstock

Почему доступ к файлам так важен?

Недавно мы провели исследование в банковских, страховых и инвестиционных компаниях, то есть организациях, которые имеют дело с критичной информацией клиентов и по определению должны серьезно заботиться о безопасности.

Результаты оказались плачевными:

  • рядовому сотруднику в среднем доступно почти 11 млн файлов, причем в зависимости от размера ИТ-инфраструктуры этот показатель мог увеличиваться вдвое;
  • около 20% сетевых папок открыты для всех внутренних пользователей;
  • 39% участвовавших в исследовании компаний имеют более 10 тыс. устаревших, но все еще активных учетных записей, а 60% — не менее 500 (в среднем около 1000) паролей без истечения срока действия.

Что касается общедоступных конфиденциальных файлов, их счет обычно идет на тысячи — злоумышленнику не нужно осуществлять сложный взлом, для доступа к важным данным ему достаточно попасть в локальную сеть одного из филиалов и получить права обычного пользователя.

Как вывести файлы наружу, вопрос решаемый, особенно если в компании практикуется использование личных мобильных устройств. Но и без этого способов хватает, особенно если системы противодействия утечкам и защиты доступа к данным о критичности этих файлов еще ничего не знают.

С чего начать процесс изменения?