Потерять информацию в один миг
Зачастую в организациях встречается такая практика: новому сотруднику выдаются доступы, как у его коллеги по отделу;, а тот самый коллега уже успел поработать в разных подразделениях организации, и это значит, что за ним тянется целый клубок выданных доступов, который только что передался новому сотруднику. В итоге получается так, что человек, который еще не подтвердил свою лояльность к организации, имеет расширенный доступ к ценным сведениям.
Представим другую ситуацию: в организации не определен порядок и сроки отзыва доступов у уволившихся сотрудников. Велика вероятность, что сотрудник, которому уже нечего терять, вспомнит про доступ к корпоративной почте с мобильного телефона или про возможность удаленного подключения и захочет «унести» с собой ценную информацию. Такую утечку можно было бы легко предотвратить.
Технические возможности VS человеческий фактор
Сегодня на рынке представлено достаточно технических решений для разграничения доступа к информационным ресурсам на техническом уровне, однако, когда дело доходит до их внедрения, на плечи ИБ- и ИТ-специалистов ложится непростая задача: выстроить сам процесс управления доступами, то есть описать порядок предоставления, изменения и отзыва доступов сотрудников и третьих лиц к информационным ресурсам организации. Любое, даже самое технологичное решение не будет работать эффективно без выстроенных процессов.
