Даже небольшая компания за один день может создавать сотни новых файлов, в крупной счет идет на тысячи. Внутренние документы, переписка с клиентами и контрагентами, файлы, автоматически генерируемые различными службами и приложениями.
Каждый файл содержит значимые, а иногда конфиденциальные сведения, и практически всегда доступ к ним имеет больше людей, чем необходимо. Корпоративные СУБД способны анализировать и разделять права, но охватывают лишь включенную в базы часть данных.
Многочисленные файлы на отдельных компьютерах, переписка на почтовых серверах, данные на внешних облачных сервисах не контролируются никем. Отсутствие контроля за правами неизбежно приводит к их избыточности.
Создавая новый файл, сотрудник определяет права к нему, опираясь не на корпоративную политику в области ИБ, а на субъективные представления и удобство работы. Доступ разрешен всем, кому документ может понадобиться, а если человек входит в какую-то группу, права получит каждый ее член. Некоторые вообще не задумываются о важности данных, в результате файлы, содержащие конфиденциальные сведения, формально могут не относится к таковым. При реорганизации, переходе сотрудников внутри и между различными подразделениями смена прав доступа осуществляется с запозданием, либо не осуществляется вообще.
Решаемые проблемы
- Отсутствие общей картины прав доступа к данным.
- Восстановление матрицы доступа в случае сбоев.
- Невозможность определить владельца данных.
- Нерегламентированный и избыточный доступ к конфиденциальной информации.
- Огромные массивы неиспользуемых и дублированных файлов.
- Отсутствие единой точки разграничения прав доступа и мониторинга его исполнения.