Сегодня мы все чаще слышим сообщения о компрометации учетных данных. Часть утечек происходит именно из-за отсутствия контроля за привилегированными пользователями.
Только представьте: каждый месяц с угрозами привилегированного доступа сталкивается 60% российских компаний! И эта проблема актуальна не только для больших предприятий, но и для организаций малого и среднего бизнеса. Существует надежное решение для защиты инфраструктуры МСП — СКДПУ НТ Компакт.
СКДПУ НТ Компакт – «компактная» PAM-система (Privileged Access Management) для организаций с небольшой ИТ-структурой и ограниченным бюджетом на информационную безопасность. Наше решение обеспечивает полный функционал контроля администраторов и аутсорсеров.
И сейчас мы расскажем (споём) о том, почему «компактный PAM» необходим малому и среднему бизнесу.
«Первая причина — это ты»
Зачастую руководители небольших компаний не знают о том, как работает их системный администратор и что именно он делает в течение каждого дня на инфраструктуре. А ведь его действия тоже необходимо контролировать. Ситуации с утечками данных, которые могут возникнуть по вине собственного сисадмина, никто не отменял. СКДПУ НТ Компакт обеспечивает прозрачность действий системного администратора. С помощью системы отчетов можно проследить, какие работы и в какое время он проводил на инфраструктуре. Также СКДПУ НТ Компакт позволяет минимизировать риски совершения потенциально опасных действий.
«А вторая — все твои мечты»
У ситуации, когда маленький подрядчик выполняет работы на инфраструктуре большой компании, есть и оборотная сторона. Чуть что – виноваты сотрудники-аутсорсеры. И доказать, что ты не причем, когда в том же контуре работает ещё около десятка других подрядчиков, очень сложно. Как и подтвердить потраченное число человеко-часов, проведенные работы и корректность выполнения поставленных задач. Для этих целей маленькому подрядчику нужен СКДПУ НТ Компакт: через него можно выходить во вне, на инфраструктуру заказчика. Продукт будет фиксировать время входа и длительность сессии, выполненные работы и другие детали. В случае возникновения спорных ситуаций или при подписания актов выполненных работ отчет от СКДПУ НТ Компакт может стать подтверждающим документом.
«Третья — это все твои слова. Я им не поверил едва»
Когда PAM-решения только заходили на российский рынок, мы постоянно объясняли потенциальным заказчикам, что контроль собственных администраторов и подрядчиков необходим. В ответ нам говорили: «Да ну бросьте! У нас отличные сисадмины, лояльные». Прошло несколько лет – и вот уже решение по защите удаленного доступа стоит практически во всех крупных компаниях, у многих – после взломов и утечек.
Сейчас, когда крупные игроки осознали необходимость контроля доступа, малый бизнес пока пребывает в счастливом неведении. К сожалению, в России не принято говорить об «инцидентах безопасности», и в случае взломов их жертвы предпочитают утаивать произошедший факт. Если бы существовала прозрачная статистика взломов больших и маленьких организаций, то руководство компаний, которые так или иначе работают с чувствительными данными, наверняка бы обеспокоились. СКДПУ НТ Компакт – это шаг на опережение.
«Четвёртая причина — это ложь. Кто прав, кто виноват, не разберёшь»
Многие сотрудники компаний малого и среднего бизнеса работают удаленно. И вот от них и ждут больше всего проблем. Ведь в дистанционном формате в 80% случаев сложнее установить, произошла ли утечка данных удаленного привилегированного пользователя. И в этом случае поможет СКДПУ НТ Компакт. Для входа в инфраструктуру пользователю необходимо авторизоваться через наше решение. Другого пути просто нет. Система отчетов показывает, кто из пользователей и в какое время находится на ИТ-инфраструктуре, какие работы проводит. Таким образом, подключение «удаленщиков» становится контролируемым, а, значит, безопасным.
«Пятая причина — это боль. Оттого, что умерла любовь»
Существует множество схем проникновения злоумышленников в инфраструктуру компании. Зачастую они просто покупают в даркнете (75% объявлений в нем – это продажа явок-паролей).
А как еще происходит несанкционированное получение доступа? Одна из главных тенденций, которая наблюдается уже несколько лет, — вход через менее защищенные компании. Мы говорим об атаках класса supply chain, то есть атаках через подрядчиков или целые цепочки поставщиков услуг.
Эксперты ИБ-рынка утверждают: сегодня почти 50% всех утечек из отечественных организаций происходит через контрагентов. Дело в том, что надежная безопасность – это деньги. У больших компаний финансирование позволяет приобрести разные средства защиты информации (СЗИ), а у маленьких – нет. Поэтому они менее защищены. И хакеры используют маленькие организации для доступа в ИТ-инфраструктуру более крупных. Вот почему важно обеспечить полную и надежную защиту их подрядчикам!
И тут появляется «компактный PAM». Наше «коробочное» решение обеспечит контрагентам такой же контроль привилегированного доступа, как и у больших компаний, только за более скромный бюджет. А злоумышленникам добраться до заветной цели станет гораздо сложнее.
*Используемые в материале статистические данные взяты из исследований на тему киберугроз компаний «Ростелеком-Солар» и Positive Technologies за 2022 год.
