Амаль палова кампаній, заявляющих аб адпаведнасці стандарту ISO 27001, рэгулярна парушае іх рэкамендацыі. Па дадзеных кампаніі Quocirca, 47% арганізацый дэкларуюць свая адпаведнасць міжнароднаму стандарту па інфармацыйнай бяспецы, аднак 41% з іх практыкуюць розныя дзеянні, не дазволеныя гэтым стандартам. Найбольшую крытыку выклікае стаўленне да прывілеяваных уліковых запісаў. Існыя ў кампаніях практыкі ўключаюць выкарыстанне імёнаў і пароляў «па змаўчанні», надаванне карыстачоў вялікімі правамі, чым гэта неабходна, а таксама адсутнасць маніторынгу іх дзеянняў. Гэта прыводзіць да істотнага росту рызык. У 29% кампаній кіраванне прывілеяванымі ўліковымі запісамі карыстачоў ажыццяўляецца ўручную. Да такіх карыстачоў ставяцца сістэмныя адміністратары, адміністратары прыкладанняў, а таксама топ-мэнэджары. Толькі ў чвэрці кампаній укаранёны спецыялізаваны праграмны прадукт, які дазваляе кіраваць уліковымі запісамі.
Чытайце таксама
-
рэкамендуем прачытаць таксама
