Se pare incredibil, dar oamenii din organizații folosesc în continuare parole slabe cum ar fi "12345", având în vedere amenințarea la adresa securității în ecosistemul digital de astăzi. Acesta este unul dintre punctele de date publicate în ediția din 2017 a raportului anual de cercetare BeyondTrust. Într-un raport infografic și un raport intitulat "Piața celor cinci morți de gestionare a accesului privilegiat (PAM)", compania identifică cinci comportamente care pot compromite securitatea companiei dvs., fie ea mică sau mare.
$config[code] not foundBeyondTrust a realizat sondajul global în 12 țări cu aproape 500 de profesioniști IT, începând din luna mai și terminând în iunie 2017. Au participat și industrii în domeniul tehnologiei, finanțelor, sănătății, comunicațiilor și alții.
Cele cinci pacate mortale pe care raportul le-a identificat ca fiind o problemă au fost: apatie, lăcomie, mândrie, ignoranță și invidie. În timp ce aceste comportamente în sine și în sine nu vor compromite securitatea afacerii dvs. mici, acțiunile pe care le conduc vor.
Ce este gestionarea accesului privilegiat?
O soluție PAM va ajuta compania dvs. mică să-și consolideze identitatea echipei dvs. cu accesul și controlul conturilor partajate pe mai multe platforme. Când soluția potrivită este implementată, aceasta reduce riscul de securitate prin minimizarea suprafeței de atac, cu scopul final de a elimina încălcările de securitate.
Cu PAM, sesiunile privilegiate ale accesului administrativ la sistemele critice sau oricine cu acces în acest sens pot fi monitorizate și auditate.
Riscuri de gestionare a accesului privilegiat: cele cinci păcate de moarte
Folosind "12345" ca o parolă este atribuită primului păcat, Apatie. În lista celor mai importante amenințări, respondenții din sondaj au declarat că angajații pariază cu colegii, fără a schimba parolele implicite livrate cu dispozitive, iar parola slabă menționată mai sus a venit la 78, 76 și, respectiv, 75%.
În al doilea rând, era Gstuf. După cum se aplică în acest raport, acesta a fost folosit pentru a evidenția necesitatea ca anumite persoane să aibă privilegii administrative complete asupra dispozitivelor lor. Optzeci la sută din respondenți au spus că permit utilizatorilor să se execute în calitate de administratori ca cea mai mare amenințare.
Mândrie a fost a treia, iar unul din cinci dintre respondenți a indicat că atacurile combinând acces privilegiat cu exploatarea unei vulnerabilități neefectuate sunt comune. Prin purtarea patch-urilor vulnerabile, majoritatea vectorilor de atac pot fi apărați. Admiterea unei vulnerabilități nu a fost modificată sau una nu este conștientă de existența unui patch existent care poate împiedica rezultatul nefericit.
Numărul patru, Ignoranţă, merge mână în mână cu Pride. Douăzeci și nouă de procente au declarat că Sudo, o opțiune populară pentru delegarea utilizatorilor pentru serverele Unix / Linux, a fost potrivită. Acest lucru, în ciuda faptului că deficiențele lui Sudo ca un dezavantaj cu succes împotriva atacurilor cibernetice pe platformele Linux sunt bine documentate.
Cele 32, 31 și 29% dintre specialiștii IT au declarat că Sudo a consumat mult timp, a fost complex și a dat un control slab vizibil respectiv. Cu toate acestea, respondentul tipic rulează Sudo pe 40 de stații de lucru și 25 de servere.
Invidie este ultimul păcat și s-ar putea dovedi unul dintre cele mai periculoase. Întreprinderile doresc să țină pasul cu concurenții lor fără a efectua o diligență adecvată. În timp ce toată lumea dorește să migreze în cloud, mai mult de o treime din sondaj nu protejează aplicațiile SaaS de abuzul de acces privilegiat.
Ce sa fac?
Beyond Trust este o companie globală de securitate cibernetică specializată în a scapa în mod proactiv de încălcări ale datelor de la abuzurile de privilegii privilegiate și atacurile externe de hacking. Compania recomandă organizațiilor să:
- Implementați gestionarea parolei organizaționale,
- Eliminați drepturile de administrare locale de la toți utilizatorii finali Windows și Mac simultan,
- Prioritizarea și identificarea vulnerabilităților,
- Înlocuiți Sudo pentru o protecție completă a serverelor Unix / Linux,
- Unificați gestionarea privilegiată a accesului - la sediu, în cloud - într-o singură consola pentru administrare.
Small Business Security
Patruzeci și trei la sută din atacurile cibernetice vizează întreprinderile mici. Deci, dacă credeți că sunteți în siguranță deoarece sunteți o afacere mică, nu sunteți. Trebuie să fiți vigilenți, să luați recomandările experților în securitate și să vă instruiți personalul cu cele mai bune practici de securitate și guvernare strictă.
Tastarea pe laptop Photo prin Shutterstock
1
