Дмитрий Беляев, независимый эксперт по кибербезопасности, прокомментировал для CISOCLUB новость об утечках цифровых секретов и назвал тему одной из самых острых в современной практике информационной безопасности. По его словам, сегодня управление паролями, токенами, ключами и сертификатами требует не только технологического, но и стратегического подхода.
«Хочу поделиться своим мнением — тема утечек паролей и цифровых секретов для меня, как для эксперта по кибербезопасности, давно стала одной из самых острых. То, что написано — попадание в точку: сегодня управление паролями, токенами, ключами и сертификатами — это вопрос не только технологический, но и стратегический для любого бизнеса», — заявил эксперт.
Он отметил, что несмотря на очевидные риски, компании по-прежнему игнорируют даже базовые меры защиты.
«Меня, честно говоря, сильно удивляет и огорчает, насколько часто компании до сих пор пренебрегают даже элементарными мерами безопасности. При этом риски уже давно очевидны для всех: одна утечка — и под угрозой оказывается целая инфраструктура, бизнес-процессы и репутация компании, а иногда, даже контрагенты…», — добавил Дмитрий Беляев.
Он объяснил, почему традиционные подходы к управлению секретами больше не работают.
«Почему устаревшие методы хранения секретов уже не работают? Всё очень просто: компании разрастаются, появляются облака, микросервисы, автоматизация, непрерывно множатся временные аккаунты, за которыми никто не следит, особенно, в условиях кадрового голода и экономии на сотрудниках Кибербезопасности. В таких условиях ручное управление доступами, раздача “универсальных” паролей, отсутствие сегментации и лишь формальное внедрение многофакторной аутентификации — всё это по сути создаёт уязвимости, которые киберпреступники эксплуатируют на раз-два», — подчеркнул он.
По словам Беляева, решить проблему можно только системным путём.
«Из того, что реально помогает: во-первых, централизованные системы управления паролями и ключами, автоматизация процессов удаления лишних доступов, обязательное внедрение МФА, а главное — регулярное обучение сотрудников, формирование нормальной “кибергигиены” и чёткое разделение ответственности. Тут мало просто купить хороший продукт — нужна дисциплина и системный подход на уровне всей организации, а не только IT-отдела», — заключил Дмитрий Беляев.
Оригинал публикации на сайте CISOCLUB: "Эксперт Беляев: управление паролями — не задача IT-отдела, а стратегический вопрос для всей компании".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.