Подписка

Решения IdM минимизируют риски для бизнеса

08/08/19

Эксперты компаний Ростелеком-Solar и SAP ответили на вопрос — какие риски для бизнеса могут быть минимизированы с внедрением решения IdM в организациях среднего и малого бизнеса в России в 2019 г.?

Дмитрий Бондарь, руководитель направления Solar inRights
компании Ростелеком-Solar

BondarПрежде всего, это риски избыточного и неправомерного доступа к информационным ресурсам со стороны как внутренних сотрудников предприятия, так и внешних подрядчиков. Наличие в организации избыточного доступа порождает самые разные риски информационной безопасности. Например, вспоминается случай, когда компьютер сотрудника предприятия был заражен извне вирусом-шифровальщиком, а благодаря наличию у данного сотрудника избыточного доступа в некоторые информационные системы этот вирус смог на несколько дней парализовать работу всей организации.

В целом риски ИБ, связанные с избыточным доступом, могут быть самыми разными в зависимости от информационной системы и отрасли. Для СМИ избыточный доступ может нести
серьезные репутационные риски, для банковской сферы – значительные финансовые потери и т.д.

Еженедельная рассылка Secuteck Weekly:  новости, статьи, экспертиза. Подпишись!

Дмитрий Костров, директор по информационной безопасности компании SAP

KostrovПо моему мнению, это ошибки при предоставлении доступа. Открытие доступа к важным или даже критическим системам без
контроля и единой системы хранения исторической информации (сразу вспоминаем
расследования в случае утечки информации)
приводит к печальным последствиям.
Есть карта рисков, в которой организация оценивает, какие риски важны, а какие нет. Есть понятие "аппетит рисков". Например, в одной компании – операторе связи команда рисковиков всегда отвергала риски утечки персональных данных и ставила им уровень "низкий". Но ИБ-подразделение, понимая, что это глупая затея, всегда (с помощью ИТ-подразделения) вела контроль над ресурсами, где обрабатываются персональные данные, с приоритетом "критический".

Надо понимать, какие риски для организации в приоритете: обычно это или утечка данных (маркетинговых, финансовых планов/отчетов и др.), или живучесть/устойчивость самой системы (АБС для банков). Внедрение IdM для КВО (КИИ) – разговор отдельный и уже в области не IT Security, а ОТ Security.

Больше ответов экспертов о внедрении решений IdM — в журнале "Системы безопасности" №3/2019

Стать рекламодателем

Темы:IdMЭкспертиза