Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» — теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете — «Авторизации на сервисах». С этими данными специалист по безопасности сможет контролировать рабочие аккаунты пользователей в некорпоративных сервисах. Из отчета видно на каких сервисах сотрудник вводит учетные данные, под какой учётной записью и за каким ПК это происходит, насколько надёжны данные для входа. Степень сложности паролей наглядно отображается в отчете — если защита слабая, система об этом оповестит.
В отчете можно будет узнать, использует ли сотрудник для входа в социальные сети, личную почту или на игровой сайт логин и пароль, идентичный корпоративному. Если это так, существует риск, что при утечке с внешнего сервиса будет скомпрометирован внутренний периметр компании. Если пароль на стороннем сервисе такой же, как у пользователя в Active Directory, система предупредит об этом.
Кроме того, отчет фиксирует факты использования одной учетной записи несколькими сотрудниками в компании. Когда разные пользователи заходят на один и тот же сервис с общим логином/паролем, система сохраняет эту информацию. Это повод проверить, насколько легально сотрудники пользуются общими данными для авторизации. Стоит учитывать: если в компании для входа на определенный сервис используют один аккаунт на всех, его владельцем будет считаться пользователь, который авторизовался первым.
«Отчеты можно выстраивать как по каждому пользователю отдельно, так и по всему коллективу. Они покажут, какие учетные записи на каких ресурсах пользователи использовали в определенный период времени, обнаружат учётные записи, которыми одновременно пользуются несколько человек, а также оценят сложность их паролей, — отметил Алексей Дрозд, руководитель отдела информационной безопасности „СёрчИнформ“, — с практической точки зрения это важный инструмент для ИБ-специалиста. Статистика говорит, что 55% россиян используют одни и те же логины-пароли на разных сервисах, в том числе, перенимают корпоративные для своих личных аккаунтов. Это риск для компании, который нужно учитывать. Кроме того, отчёт поможет составить объективную карту использования „внешних“ корпоративных сервисов (например, ресурсов для почтовой рассылки или управления соцсетями)».