Опрос компании BeyondTrust показал, что четверть всех предприятий не контролируют сотрудников на предмет того, кто и к чему имеет доступ в корпоративной сети.
Почти половина респондентов (47%) признают, что у них работают сотрудники с правами доступа, которые не являются необходимыми для их роли в компании. Сотрудники, которые имеют избыточные права доступа, могут легко подвергнуть компанию риску, воруя учетные данные и ослабляя защиту конфиденциальной информации.
Половина респондентов указывают, что управление паролями происходит «индивидуально», а более трети (34%) назначают пароли локально, используя SharePoint и Active Directory, пишет securitylab.ru.
Начать дискуссию