Использование парольной аутентификации в информационных системах (ИС) предприятий и организаций себя изживает. Продолжая применять эту традиционную методику доступа в отношении собственных информационных ресурсов, компании фактически ставят под угрозу рентабельность и, вероятно, само существование предприятия.
Это утверждение относится, прежде всего, к компаниям финансового сектора, как, впрочем, и к ряду компаний, выполняющих НИОКР в высокотехнологичных секторах рынка. Давайте рассмотрим основания для столь многозначительного вывода.
Согласно стандарту Российской Федерации о защите информации, три основных свойства определяют безопасное состояние обрабатываемой информации: ее конфиденциальность, доступность и целостность. Парольная аутентификация — один из первых барьеров, появившихся в ИТ-системах одновременно с операционными системами, реализующими множественный доступ к информационным ресурсам. Без малого 20 лет именно она стоит на первом рубеже защиты данных. Очевидно, что среди основных достоинств этой методики защиты — ее привычность и простота. И вряд ли кто-то станет оспаривать достаточность применения во многих организациях парольной аутентификации и обеспечиваемого ею уровня безопасности использования информации при соответствующем организационном подходе, разумеется. Однако...
Восемьдесят процентов инцидентов в сфере информационной безопасности случаются вследствие использования слабых паролей — к такому выводу пришла компания Trustwave по результатам собственного исследования, охватившего ряд компаний в 18 регионах мира. Аналитики посвятили исследование проблеме уязвимости элементов в системах информационной безопасности, в процессе которого изучили более 300 инцидентов, имевших место в 2011 году. Главное заключение, сделанное в итоге: слабые пароли ИТ-пользователей — наиболее уязвимое место, используемое злоумышленниками при проникновении в ИС как крупных, так и небольших компаний.
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
