Według Verizon nadużycie uprawnień jest jedną z najczęstszych przyczyn naruszenia bezpieczeństwa informacji w firmie. Udostępniając pracownikom firmowe zasoby, takie jak: służbowy adres e-mail, dokumentację, telefon, komputer czy firmowy budynek, dajemy im również dostęp do własności intelektualnej firmy. Jest to niezbędne do zapewnienia pracownikom potrzebnych narzędzi pracy, jednak niesie za sobą olbrzymie ryzyko.

Często intruzem okazuje się nieuczciwy pracownik firmy lub były pracownik, który nadal jest w posiadaniu wiedzy dającej mu dostęp do firmowych zasobów. Ponadto zła administracja uprawnieniami skutkuje zwiększonym zagrożeniem z zewnątrz. Przykładowo – źle zabezpieczone konto użytkownika o (zbyt) dużych uprawnieniach może się okazać „łakomym kąskiem” dla hakerów.

Grozy dodaje sytuacji fakt, że statystycznie blisko 70% incydentów związanych z nadużyciem uprawnień udaje się wykryć dopiero po dniach, tygodniach lub nawet miesiącach. Oznacza to, że przestępca ma dni albo tygodnie czasu na przeprowadzenia działania wpływającego na szkodę firmy, zanim ktokolwiek będzie w stanie zareagować.

Pocieszające jest jednak, że skuteczna administracja siecią IT pozwala na wyeliminowanie większości zagrożeń przy jednoczesnym zachowaniu funkcjonalności środowiska. Przegląd kont użytkowników przez profesjonalistę z branży IT, ograniczenie dostępu do danych czy stałe monitorowanie przepływu danych pomiędzy firmą a światem zewnętrznym to rozwiązania, które pozwolą nam czuć się bezpiecznie.

Osoby zainteresowane tematem zapraszamy do kontaktu z pracownikami Virtline. Chętnie opowiedzą oni o profesjonalnych sposobach zabezpieczenia firmy przed nadużyciami uprawnień ze strony pracowników.

UPRAWNIENIA_PRACOWNIKA