Logo bg.businessdailytoday.com

Повечето Cyberattacks са физически лица с достъп до съществуващи акаунти

Съдържание:

Повечето Cyberattacks са физически лица с достъп до съществуващи акаунти
Повечето Cyberattacks са физически лица с достъп до съществуващи акаунти

Видео: Повечето Cyberattacks са физически лица с достъп до съществуващи акаунти

Отличия серверных жестких дисков от десктопных
Видео: Cyberattacks Reveal U.S. Is 'One Step Away From Cities Being Plunged Into Darkness' 2023, Февруари
Anonim

От Target до Equifax големите публични компании стават жертва на неоторизирани лица, които получават достъп до чувствителни данни. Въпреки че новините за нарушения на данните разкриват образи на хитри хакери, които тайно получават достъп до сигурни данни, скорошно проучване на компанията за привилегировано управление на достъпа (PAM) Centrify предполага, че повечето нарушения произтичат от лошо защитени акаунти.

Според проучването, проведено от FINN Partners, което анкетира 1000 специалисти в областта на информационните технологии, 74 процента от анкетираните, чиито компании са били нарушени, са признали, че тези инциденти включват достъп до привилегирована сметка. Респондентите в проучването бяха равномерно разделени между САЩ и Обединеното кралство.

Забележка на редактора: Търсите система за контрол на достъпа за вашия бизнес? Кликнете върху бутона Сравняване на оферти по-долу, за да имате нашия сестрински сайт, Business.com, да ви свърже с доставчици, които могат да помогнат.

Изпълнителният директор на Centrify Тим Щайнкофф заяви, че проучването е "емпирично проучване", което подкрепя други данни, предоставени от Forrester Research, според които "80 процента нарушения на сигурността включват злоупотреба с привилегирован достъп и 66 процента от компаниите са били нарушени средно пет или повече пъти."

"Тревожното е, че проучването разкрива, че много организации, въоръжени със знанието, че са били нарушени преди, правят твърде малко, за да осигурят привилегирован достъп", каза той. "ИТ екипите трябва да приемат привилегированото управление на достъпа много по-сериозно и да приоритизират основните PAM стратегии, като трезори и MFA, като същевременно намаляват споделените пароли."

Компаниите предоставят на служителите твърде много привилегирован достъп

Въпреки че проучването показва, че компаниите са наясно с предишни нарушения и знаят, че все още могат да станат жертва на повече инциденти, официалните лица казаха, че данните също така предполагат, че повечето компании са "все още изключително незрели" в своите усилия за PAM и "предоставят твърде много доверие и привилегии."

Проучването разкри, че 52 процента от анкетираните не са използвали свод за парола. Той разкри също, че 65 процента от анкетираните „все още споделят корен или привилегирован достъп до системи и данни поне донякъде“и че на 63 процента са необходими повече от 24 часа, за да се изключи привилегированият достъп на служителите, които напускат компанията.

„Не е изненадващо, че Forrester е установил, че 66 процента от компаниите са били нарушавани пет или повече пъти“, каза Щайнкоф. „Много е отминало време да осигурим привилегирован достъп с нулев доверие и много организации могат значително да втвърдят стойката си за сигурност с плодове с ниско окачване като трезора на паролата и многофакторното удостоверяване.“

Въпреки че компаниите могат да прилагат трезори за пароли и многофакторна автентификация, данните на Centrify установяват, че респондентите са били по-заинтересовани от дигитална трансформация (40 процента) и проекти за сигурност в крайни точки (37 процента), отколкото привилегировано управление на достъпа (28 процента).

Освен това проучването съобщава, че респондентите във Великобритания не са толкова актуални с PAM, колкото техните американски колеги. Приблизително 44 процента от анкетираните в Обединеното кралство не са били сигурни какво е привилегировано управление на достъпа, а 60 процента не са имали свод за парола. Обратно, 26 процента от анкетираните в САЩ не са били сигурни какво е PAM, а 45 процента не са създали свод за парола.

Проучването също така предполага, че само 36 процента от анкетираните във Великобритания са „много уверени“в усилията си за киберсигурност на своята компания, в сравнение с 65 процента от анкетираните в САЩ.

Компаниите се нуждаят от по-строг контрол на достъпа

Когато става въпрос за контролиране на достъпа до натовареността в облака, големи проекти за данни и мрежови устройства, проучването предполага, че респондентите в двете страни не са направили достатъчно, за да се справят със съвременните проблеми на сигурността.

„Днешната среда е много по-различна от тази, когато целият привилегирован достъп е бил ограничен до системи и ресурси в мрежата“, каза Щайнкоф. „Привилегированият достъп сега не само обхваща инфраструктура, бази данни и мрежови устройства, но е разширен до облачна среда, големи данни, DevOps, контейнери и други.“

Според проучването 45 процента от анкетираните не осигуряват публични и частни натоварвания, 58 процента не осигуряват проекти за големи данни, 68 процента не осигуряват мрежови устройства, а 72 процента не осигуряват контейнери.

Centrify предлага организациите да „обмислят готовност за облак подход„ нулева доверие на доверие “, който помага на предприятията да предоставят най-малко привилегирован достъп въз основа на проверка на кой иска достъп, контекста на заявката и риска от средата за достъп.“

Популярни по теми

Избор На Редактора

Най-добри работни места за интроверти

Странни истории за интервю за работа

Намирането на щастие по време на работа има различни фактори

Трябва ли да получите лазерен принтер или мастиленоструен принтер?

Как да получите достъпно образование в колеж

Как корпорацията IdInfo усъвършенства изкуството на разстройството

Как да решите дали имате нужда от помощ относно данъците си

Бизнес приложения за HoloLens 2

Трябва ли вашият бизнес да получи машина за цветно копиране или многофункционален принтер?

Присъединявайки се към други основни играчи, Google приключва принудителния арбитраж

Ръководство за купуване на принтер с широк формат

Автоматизацията на работното място е навсякъде и не става въпрос само за роботи

Предизвикателство за стартиране на жените се завръща този май

Борба с изгарянето чрез тези 4 стратегии

Как да създадем ефективен бизнес сайт