От вспомогательной функции к основе киберустойчивости: как меняется роль IAM в российских компаниях
Большинство киберинцидентов в отечественных компаниях возникают не из-за изощренности хакеров, а по недосмотру со стороны сотрудников. Как считает эксперт компании «Газинформсервис» Александр Давыдов, рынок уже не может рассматривать управление идентификацией как на вспомогательную функцию — это становится базовым контуром киберустойчивости.
Как отметил эксперт, речь касается не только выдачи прав, но и всего жизненного цикла работы сотрудника. Он, по словам Давыдова, включает приём сотрудника, перевод, увольнение, пересертификацию, контроль конфликтов ролей, минимизацию привилегий, связку с мониторингом событий и поведением пользователей.
Как отмечает Давыдов, ужесточение законодательства делает централизацию IAM обязательным элементом архитектуры.
«Проверки всё чаще упираются не в наличие формальных политик, а в способность показать: кто, когда, на каком основании получил доступ и как он контролируется. Для Ankey IDM это означает смещение фокуса от «системы учёта ролей» к платформе соответствия и управления рисками», — отмечает эксперт.
SecPost писал, что более 50% российских компаний в 2025 году сталкивались с инцидентами информационной безопасности, вызванными нарушениями сотрудниками внутренних политик безопасности. Наиболее распространёнными проблемами стали нарушение парольной политики и правил резервного копирования.
Читайте также
