Anonim

Rawpixel.com/Shutterstock

Od společnosti Target po společnost Equifax se hlavní veřejnoprávní společnosti staly obětí neoprávněných osob, které získaly přístup k citlivým údajům. Přestože zprávy o narušení dat vyvolávají obrazy mazaných hackerů, kteří tajně získávají přístup k zabezpečeným datům, nedávný průzkum od společnosti Centrify pro správu privilegovaného přístupu (PAM) naznačuje, že většina narušení vychází ze špatně zabezpečených účtů.

Podle průzkumu provedeného FINN Partners, který oslovil 1 000 odborníků v oblasti informačních technologií, 74 procent respondentů, jejichž společnosti byly porušeny, připustilo, že tyto incidenty zahrnovaly přístup k privilegovanému účtu. Respondenti průzkumu byli rovnoměrně rozděleni mezi USA a Spojené království.

Poznámka editora: Hledáte systém řízení přístupu pro vaši firmu? Kliknutím na tlačítko Porovnat nabídky níže se náš sesterský web Business.com spojí s prodejci, kteří vám mohou pomoci.

Centrify CEO Tim Steinkopf uvedl, že studie „byla empirickým výzkumem“, která zálohovala další údaje poskytnuté společností Forrester Research, která odhaduje, že „80 procent narušení bezpečnosti zahrnuje zneužití privilegovaného přístupu a 66 procent společností bylo v průměru pět nebo více porušeno krát. “

„Co je alarmující je, že průzkum odhalil, že mnoho organizací, vyzbrojených vědomím, že byly dříve porušeny, dělá příliš málo pro zajištění privilegovaného přístupu, “řekl. „IT týmy musí brát svá privilegovaná řízení přístupu mnohem vážněji a upřednostňovat základní strategie PAM, jako jsou trezory a MFA, a přitom snižovat sdílená hesla.“

Společnosti dávají zaměstnancům příliš privilegovaný přístup

Přestože průzkum ukazuje, že společnosti jsou si vědomy dřívějších porušení a vědí, že by se stále mohly stát obětí dalších incidentů, úředníci uvedli, že údaje také naznačují, že většina společností je ve svém úsilí v oblasti PAM „stále nesmírně nezralá“a „uděluje příliš mnoho důvěry a privilegií“. “

Průzkum odhalil, že 52% respondentů nepoužilo úschovnu hesel. Také odhalilo, že 65 procent respondentů „stále sdílí kořenový nebo privilegovaný přístup k systémům a datům alespoň poněkud často“a že 63 procent trvá déle než 24 hodin, než uzavře privilegovaný přístup pro zaměstnance, kteří opouštějí společnost.

"Není divu, že Forrester zjistil, že 66 procent společností bylo porušeno pětkrát nebo vícekrát, " řekl Steinkopf. "Je načase zabezpečit privilegovaný přístup s přístupem s nulovou důvěrou a mnoho organizací může výrazně posílit svou bezpečnostní pozici nízko visícím ovocem, jako je úschovna hesel a multifaktorová autentizace."

Přestože společnosti mohou implementovat úschovny hesel a multifaktorové ověřování, data společnosti Centrify zjistila, že respondenti se více zajímali o digitální transformaci (40 procent) a projekty zabezpečení koncových bodů (37 procent) než o správu privilegovaných přístupů (28 procent).

Průzkum dále uvedl, že respondenti ve Velké Británii nejsou s PAM tak aktuální jako jejich američtí kolegové. Přibližně 44 procent respondentů z britského průzkumu si nebylo jistých, jaká je privilegovaná správa přístupu, a 60 procent nemělo úschovnu hesel. Naopak 26 procent amerických respondentů si nebylo jistých, co je PAM, a 45 procent nemělo nastaveno úschovnu hesel.

Průzkum rovněž naznačil, že pouze 36 procent britských respondentů bylo „velmi sebejistých“v úsilí své společnosti o kybernetickou bezpečnost ve srovnání s 65 procenty amerických respondentů.

Společnosti potřebují přísnější kontrolu přístupu

Pokud jde o kontrolu přístupu k cloudovým pracovním vytížením společnosti, velkým datovým projektům a síťovým zařízením, průzkum naznačuje, že respondenti v obou zemích nedělali dost úsilí, aby vyřešili problémy moderní bezpečnosti.

"Dnešní prostředí je mnohem jiné, než když byl veškerý privilegovaný přístup omezen na systémy a zdroje uvnitř sítě, " řekl Steinkopf. „Privilegovaný přístup nyní pokrývá nejen infrastrukturu, databáze a síťová zařízení, ale je rozšířen i na cloudová prostředí, velká data, DevOps, kontejnery a další.“

Podle studie 45 procent respondentů nezajišťuje veřejné a soukromé pracovní vytížení, 58 procent nezajišťuje velké datové projekty, 68 procent nezajišťuje síťová zařízení a 72 procent nezajišťuje kontejnery.

Centrify navrhuje, aby organizace „zvážily přístup„ cloud privilege privilege “připravený pro cloud, který podnikům pomůže udělit přístup s nejmenšími oprávněními na základě ověření toho, kdo požaduje přístup, kontextu žádosti a rizika přístupového prostředí.“