Упущенные из виду сервисы стали главной причиной утечек информации и взломов сетей

60% утечек и 85% случаев компрометации сети связаны с неучтенными при инвентаризации сетевыми сервисами и веб-приложениями

21 сентября 2021 г.

От полноты информации в перечне цифровых активов на внешнем периметре компании напрямую зависит уровень ее защищенности. Следствиями упущенных данных становятся утечки и компрометация сети — инциденты, способные нарушить стабильную работу организации и привести к финансовым потерям. Так, сотрудник по ошибке может оставить в общедоступном хранилище файл клиентской базы с паролем по умолчанию (admin, 12345678). При полноценном контроле цифровых активов такие проблемы легче выявить в сжатые сроки — прежде, чем до них доберется хакер.

При всей важности вопроса, более 60% компаний ведут регистрацию активов лишь в разрезе бухгалтерского и управленческого учета. Они забывают о прочих важных для бизнеса активах: информации, сетевых хранилищах, проектах — и те оказываются за пределами контроля. Например, при переходе на удаленку организация может оставить в открытом доступе сервер, обрабатывающий чувствительные данные и позволяющий легко проникнуть в корпоративную сеть.

Как показало наше исследование, за год в управлении активами почти ничего не изменилось. В некоторых отраслях зрелость компаний в этом вопросе остается на невысоком уровне. Возможно, дело в том, что компании еще не привыкли работать с многочисленными новыми видами активов, которые появляются в ходе цифровизации

Евгений Волошин

Директор блока экспертных сервисов BI.ZONE

Управление Активами

На графике представлены оценки, которые мы ставили компаниям по критерию «Управление активами» в рамках аудитов информационной безопасности в 2020-2021 годах, данные сгруппированы по отраслям. Так, компании из ИТ-сектора в 2020-м в среднем получали оценку уровня управления активами — 1,2, а в 2021 году — 1,4 балла.