Компания Lieberman Software опубликовала результаты опроса, в котором приняли участие 280 IT-менеджеров и специалистов крупных компаний. Как выяснилось, лишь 22% из них меняют пароли привилегированных учетных записей раз в месяц. Доля тех, кто делает это не реже одного раза в квартал (как то предписано стандартами безопасности IT-индустрии) составляет 53%. Остальные делают это реже, причем 6% – «примерно раз в год», а еще 8 – «вообще никогда».
Стоит понимать, что речь идет о привилегированных сервисных учетных записях, постоянный доступ к которым необходим для выполнения многих ежедневных задач и, в конечном счете, для поддержания стабильной работы всей сети компании. В опросе отмечается, что замена паролей таких учетных записей представляет собой непростую задачу: «необходимо определить все процессы, задействующие данную учетную запись, и в каждом случае осуществить смену пароля». Это может привести к перебоям в работе сети и, вероятно, как раз по этой причине многие компании склонны не менять пароли привилегированных учетных записей.
Но в этом таится и чрезвычайно большая опасность. Как отмечает глава и основатель Lieberman Software Филип Либерман, постоянный административный доступ с несменяемым паролем может открыть двери киберпреступникам. «Скомпрометировав всего одну учетную запись, они в этом случае фактически могут взять под контроль всю сеть компании», - предостерегает он.
ссылка
Стоит понимать, что речь идет о привилегированных сервисных учетных записях, постоянный доступ к которым необходим для выполнения многих ежедневных задач и, в конечном счете, для поддержания стабильной работы всей сети компании. В опросе отмечается, что замена паролей таких учетных записей представляет собой непростую задачу: «необходимо определить все процессы, задействующие данную учетную запись, и в каждом случае осуществить смену пароля». Это может привести к перебоям в работе сети и, вероятно, как раз по этой причине многие компании склонны не менять пароли привилегированных учетных записей.
Но в этом таится и чрезвычайно большая опасность. Как отмечает глава и основатель Lieberman Software Филип Либерман, постоянный административный доступ с несменяемым паролем может открыть двери киберпреступникам. «Скомпрометировав всего одну учетную запись, они в этом случае фактически могут взять под контроль всю сеть компании», - предостерегает он.
ссылка