BI.ZONE: только 27% привилегированных учетных записей в корпоративном секторе защищены сертификатами
Эксперты BI.ZONE PAM проанализировали практику управления привилегированным доступом в крупном бизнесе. Как сообщили SecPost в компании, 73% привилегированных учетных записей защищены паролями, тогда как сертификаты с криптографической защитой применяются лишь для 27%.
Парольная аутентификация остается основным способом защиты, несмотря на развитие концепции zero trust в России. В качестве рисков в компании отмечают возможность подбора пароля, фишинг или кражу в результате утечки данных, а также использование одинаковых паролей в нескольких системах.
По данным BI.ZONE TDR, в 19% корпоративных аккаунтов используются пароли старше одного года, в 2% — старше 10 лет. Атрибут «пароль никогда не истекает» установлен в среднем у 22% учетных записей. У 19% учетных записей пароли совпадают с другими пользователями внутри компании. В одной из организаций показатель достигал 43%, что часто связано с тем, что сотрудники не меняют стандартные пароли, выданные при трудоустройстве.
Дополнительный риск, как сообщили в BI.ZONE, создает структура доступа. В среднем по компаниям около 6% учетных записей имеют доступ более чем к 10 тысячам корпоративных систем, а примерно 2% — к десяткам тысяч сетевых ресурсов. При этом 4–5% пользователей одновременно обладают расширенными привилегиями и используют парольную аутентификацию.
В компании BI.ZONE также обращают внимание на мировую практику. По прогнозам CA/Browser Forum, к 2029 году максимальный срок действия SSL/TLS-сертификатов сократится до 47 дней. Ожидается, что этот тренд придет и в Россию, что сделает ручное администрирование сертификатов практически невозможным и повысит потребность в централизованном управлении жизненным циклом учетных данных.
В связи с этим ключевую роль начинают играть PAM-платформы. Как поясняется в сообщении, они автоматизируют выпуск, ротацию и отзыв сертификатов и секретов, объединяя процессы в единый цикл, что снижает операционную нагрузку и риск компрометации учетных данных за счет регулярного обновления и контроля.
