От Target до Equifax големите публични компании стават жертва на неоторизирани лица, които получават достъп до чувствителни данни. Въпреки че новините за нарушения на данните разкриват образи на хитри хакери, които тайно получават достъп до сигурни данни, скорошно проучване на компанията за привилегировано управление на достъпа (PAM) Centrify предполага, че повечето нарушения произтичат от лошо защитени акаунти.
Според проучването, проведено от FINN Partners, което анкетира 1000 специалисти в областта на информационните технологии, 74 процента от анкетираните, чиито компании са били нарушени, са признали, че тези инциденти включват достъп до привилегирована сметка. Респондентите в проучването бяха равномерно разделени между САЩ и Обединеното кралство.
Забележка на редактора: Търсите система за контрол на достъпа за вашия бизнес? Кликнете върху бутона Сравняване на оферти по-долу, за да имате нашия сестрински сайт, Business.com, да ви свърже с доставчици, които могат да помогнат.
Изпълнителният директор на Centrify Тим Щайнкофф заяви, че проучването е "емпирично проучване", което подкрепя други данни, предоставени от Forrester Research, според които "80 процента нарушения на сигурността включват злоупотреба с привилегирован достъп и 66 процента от компаниите са били нарушени средно пет или повече пъти."
"Тревожното е, че проучването разкрива, че много организации, въоръжени със знанието, че са били нарушени преди, правят твърде малко, за да осигурят привилегирован достъп", каза той. "ИТ екипите трябва да приемат привилегированото управление на достъпа много по-сериозно и да приоритизират основните PAM стратегии, като трезори и MFA, като същевременно намаляват споделените пароли."
Компаниите предоставят на служителите твърде много привилегирован достъп
Въпреки че проучването показва, че компаниите са наясно с предишни нарушения и знаят, че все още могат да станат жертва на повече инциденти, официалните лица казаха, че данните също така предполагат, че повечето компании са "все още изключително незрели" в своите усилия за PAM и "предоставят твърде много доверие и привилегии."
Проучването разкри, че 52 процента от анкетираните не са използвали свод за парола. Той разкри също, че 65 процента от анкетираните „все още споделят корен или привилегирован достъп до системи и данни поне донякъде“и че на 63 процента са необходими повече от 24 часа, за да се изключи привилегированият достъп на служителите, които напускат компанията.
„Не е изненадващо, че Forrester е установил, че 66 процента от компаниите са били нарушавани пет или повече пъти“, каза Щайнкоф. „Много е отминало време да осигурим привилегирован достъп с нулев доверие и много организации могат значително да втвърдят стойката си за сигурност с плодове с ниско окачване като трезора на паролата и многофакторното удостоверяване.“
Въпреки че компаниите могат да прилагат трезори за пароли и многофакторна автентификация, данните на Centrify установяват, че респондентите са били по-заинтересовани от дигитална трансформация (40 процента) и проекти за сигурност в крайни точки (37 процента), отколкото привилегировано управление на достъпа (28 процента).
Освен това проучването съобщава, че респондентите във Великобритания не са толкова актуални с PAM, колкото техните американски колеги. Приблизително 44 процента от анкетираните в Обединеното кралство не са били сигурни какво е привилегировано управление на достъпа, а 60 процента не са имали свод за парола. Обратно, 26 процента от анкетираните в САЩ не са били сигурни какво е PAM, а 45 процента не са създали свод за парола.
Проучването също така предполага, че само 36 процента от анкетираните във Великобритания са „много уверени“в усилията си за киберсигурност на своята компания, в сравнение с 65 процента от анкетираните в САЩ.
Компаниите се нуждаят от по-строг контрол на достъпа
Когато става въпрос за контролиране на достъпа до натовареността в облака, големи проекти за данни и мрежови устройства, проучването предполага, че респондентите в двете страни не са направили достатъчно, за да се справят със съвременните проблеми на сигурността.
„Днешната среда е много по-различна от тази, когато целият привилегирован достъп е бил ограничен до системи и ресурси в мрежата“, каза Щайнкоф. „Привилегированият достъп сега не само обхваща инфраструктура, бази данни и мрежови устройства, но е разширен до облачна среда, големи данни, DevOps, контейнери и други.“
Според проучването 45 процента от анкетираните не осигуряват публични и частни натоварвания, 58 процента не осигуряват проекти за големи данни, 68 процента не осигуряват мрежови устройства, а 72 процента не осигуряват контейнери.
Centrify предлага организациите да „обмислят готовност за облак подход„ нулева доверие на доверие “, който помага на предприятията да предоставят най-малко привилегирован достъп въз основа на проверка на кой иска достъп, контекста на заявката и риска от средата за достъп.“
Популярни по теми
Предложете страхотна CEM без физически магазин
Управлението на потребителския опит (CEM) е по-важно от всякога, но е предизвикателство за онлайн бизнеса. Ето какво можете да направите
Бъдещето на изграждането на достъп и сигурност
Обмисляте ли да превключите от традиционните ключове към система с ключове / карта? Ето какво трябва да знаете
8 YouTube акаунти предприемачите трябва да следват
Много успешни предприемачи използват YouTube, за да дадат бизнес съвети и вдъхновение. Ето осемте, които всеки собственик на бизнес трябва да следва
Samsung удвоява DeX с HDMI достъп
Може ли Dex Mode да бъде сериозна конкуренция за Chrome?
Какво е акаунт на търговец? Услуги и доставчици на търговски акаунти
Търговската сметка е посредникът, който позволява на бизнеса да обработва кредитни карти и други електронни плащания
