Дмитрий Аксенов, технический директор NEPTUNIT (входит в ГК TS Solution), прокомментировал для CISOCLUB рост числа утечек аутентификационных данных. Он отметил, что традиционные методы хранения и передачи паролей уже не соответствуют современным требованиям безопасности и напрямую угрожают бизнес-процессам.
«Количество утечек аутентификационных данных в последнее время действительно растет. Традиционные методы хранения и передачи данных неэффективны. Так, например, многие пользователи предпочитают записывать свои учетные данные (логины\пароли) на бумаге или в обычные текстовые файлы и передавать их по общедоступным каналам связи (например, мессенджеры) без использования каких-либо алгоритмов шифрования (фактически в открытом виде). Более правильным является использование централизованного хранилища учетных данных, менеджеров паролей, многофакторной авторизации», — заявил эксперт.
Он подчеркнул, что для соответствия современным условиям управления доступом недостаточно только технологий.
«Для адаптации к современным реалиям необходимо более ответственно подходить к процессу управления учетными данными, а меры должны включать, не только технические средства, но и организационные. Важной причиной утечек является низкая осведомленность пользователей и использование методов социальной инженерии. Для решения этой проблемы рекомендуется проводить обучение пользователей и информировать их об актуальных угрозах и методах, снижающих риск компрометации данных», — добавил Аксенов.
По его словам, защита информации становится критически важным направлением для любой компании, поскольку информационные системы лежат в основе почти всех бизнес-процессов.
«Обеспечение информационной безопасности стало одним из главных направлений в любой компании, так как, практически все бизнес-процессы компаний так или иначе завязаны на работу ИТ-инфраструктуры и информационных систем. Игнорирование проблемы может привести к взлому информационных систем, от работы которых зависит деятельность организации с целью получения конфиденциальной информации или нарушению их работы. Даже кратковременный период недоступности информационных систем приводит к простою в работе компании, повышает экономические издержки и оказывает прямое влияние на репутацию организации», — заключил Дмитрий Аксенов.
Оригинал публикации на сайте CISOCLUB: "Эксперт Аксенов: передача паролей в мессенджерах и хранение на бумаге — путь к утечкам и простоям в бизнесе".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.