СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
6 августа
#ИБ

Эксперт Аксенов: передача паролей в мессенджерах и хранение на бумаге — путь к утечкам и простоям в бизнесе

Эксперт Аксенов: передача паролей в мессенджерах и хранение на бумаге — путь к утечкам и простоям в бизнесе

Изображение: Bernd Dittrich (unsplash)

Дмитрий Аксенов, технический директор NEPTUNIT (входит в ГК TS Solution), прокомментировал для CISOCLUB рост числа утечек аутентификационных данных. Он отметил, что традиционные методы хранения и передачи паролей уже не соответствуют современным требованиям безопасности и напрямую угрожают бизнес-процессам.

«Количество утечек аутентификационных данных в последнее время действительно растет. Традиционные методы хранения и передачи данных неэффективны. Так, например, многие пользователи предпочитают записывать свои учетные данные (логины\пароли) на бумаге или в обычные текстовые файлы и передавать их по общедоступным каналам связи (например, мессенджеры) без использования каких-либо алгоритмов шифрования (фактически в открытом виде). Более правильным является использование централизованного хранилища учетных данных, менеджеров паролей, многофакторной авторизации», — заявил эксперт.

Он подчеркнул, что для соответствия современным условиям управления доступом недостаточно только технологий.

«Для адаптации к современным реалиям необходимо более ответственно подходить к процессу управления учетными данными, а меры должны включать, не только технические средства, но и организационные. Важной причиной утечек является низкая осведомленность пользователей и использование методов социальной инженерии. Для решения этой проблемы рекомендуется проводить обучение пользователей и информировать их об актуальных угрозах и методах, снижающих риск компрометации данных», — добавил Аксенов.

По его словам, защита информации становится критически важным направлением для любой компании, поскольку информационные системы лежат в основе почти всех бизнес-процессов.

«Обеспечение информационной безопасности стало одним из главных направлений в любой компании, так как, практически все бизнес-процессы компаний так или иначе завязаны на работу ИТ-инфраструктуры и информационных систем. Игнорирование проблемы может привести к взлому информационных систем, от работы которых зависит деятельность организации с целью получения конфиденциальной информации или нарушению их работы. Даже кратковременный период недоступности информационных систем приводит к простою в работе компании, повышает экономические издержки и оказывает прямое влияние на репутацию организации», — заключил Дмитрий Аксенов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: