Logo hr.businessdailytoday.com

Većina Cyberat Napada Su Pojedinci S Pristupom Postojećim Računima

Sadržaj:

Većina Cyberat Napada Su Pojedinci S Pristupom Postojećim Računima
Većina Cyberat Napada Su Pojedinci S Pristupom Postojećim Računima
Video: Većina Cyberat Napada Su Pojedinci S Pristupom Postojećim Računima
Video: INA Loyalty – postani 200.000 član (3) 2023, Veljača
Anonim

Od Target do Equifaxa, velike javne tvrtke postale su žrtva neovlaštenih pojedinaca koji pristupaju osjetljivim podacima. Iako vijesti o kršenju podataka prikazuju slike lukavih hakera koji prividno dobivaju pristup sigurnim podacima, nedavno istraživanje anketirane tvrtke za upravljanje povlaštenim pristupom (PAM) tvrtke Centrify sugerira da većina kršenja proizlazi iz loše osiguranih računa.

Prema istraživanju koje je proveo FINN Partners, a koje je ispitalo 1.000 stručnjaka za informatičku tehnologiju, 74 posto ispitanika čije su tvrtke prekršene priznalo je da su incidenti uključivali pristup povlaštenom računu. Ispitanici u anketi bili su ravnomjerno podijeljeni između Sjedinjenih Država i Velike Britanije.

Napomena urednika: Tražite li sustav kontrole pristupa za vaše poslovanje? Kliknite gumb Usporedi citate dolje da biste nas sestrino web mjesto Business.com povezali s dobavljačima koji vam mogu pomoći.

Izvršni direktor Centrifyja Tim Steinkopf rekao je da je ovo istraživanje "empirijsko istraživanje" koje je potkrijepilo druge podatke koje je dalo Forrester Research, a koje je procijenilo da "80 posto narušavanja sigurnosti uključuje povlašteno zlouporabu pristupa, a 66 posto tvrtki je u prosjeku prekršilo pet ili više puta.”

"Ono što je zabrinjavajuće je da istraživanje otkriva da mnoge organizacije, naoružane saznanjima da su prije bile prekršene, rade premalo kako bi osigurale povlašteni pristup", rekao je. "IT timovi moraju ozbiljnije shvaćati svoje povlašteno upravljanje pristupom i dati prioritet osnovnim PAM strategijama, kao što su trezori i MFA, uz smanjenje zajedničkih lozinki."

Tvrtke pružaju zaposlenicima previše povlašteni pristup

Iako istraživanje pokazuje da su tvrtke svjesne prethodnih kršenja pravila i znaju da bi još uvijek mogle postati žrtve više incidenata, dužnosnici kažu kako podaci također sugeriraju da je većina tvrtki "još uvijek izuzetno nezrela" u svojim naporima PAM-a i "davala previše povjerenja i privilegija „.

Istraživanje je pokazalo da 52 posto ispitanika nije koristilo trezor lozinke. Također je otkriveno da 65 posto ispitanika "barem dijelom dijeli korijen ili privilegirani pristup sustavima i podacima" i da je 63 posto ispitanika potrebno više od 24 sata da isključe povlašteni pristup zaposlenicima koji napuste tvrtku.

"Ne iznenađuje činjenica da je Forrester otkrio da je 66 posto tvrtki probijeno pet ili više puta", rekao je Steinkopf. "Krajnje je vrijeme da osigurate povlašteni pristup s pristupom nulti povjerenju, a mnoge organizacije mogu značajno učvrstiti svoje sigurnosno držanje s nisko visećim voćem poput trezora lozinke i višefaktorne provjere identiteta."

Iako tvrtke mogu implementirati trezore lozinki i višefaktornu provjeru autentičnosti, podaci Centrifyja otkrili su da su ispitanici više zainteresirani za digitalnu transformaciju (40 posto) i sigurnosne projekte krajnjih točaka (37 posto) od privilegiranog upravljanja pristupom (28 posto).

Nadalje, istraživanje je pokazalo da ispitanici u Velikoj Britaniji nisu tako upoznati s PAM-om kao njihovi američki kolege. Otprilike 44 posto ispitanika u anketi u Velikoj Britaniji nije bilo točno što je privilegirano upravljanje pristupom, a 60 posto nije imalo trezor lozinke. Suprotno tome, 26 posto ispitanika u Americi nije bilo točno što je PAM, a 45 posto nije postavilo trezor lozinke.

Istraživanje je također pokazalo da je samo 36 posto ispitanika u Velikoj Britaniji "vrlo uvjereno" u napore na kibernetičkoj sigurnosti svoje tvrtke, u usporedbi sa 65 posto anketiranih iz SAD-a.

Tvrtkama je potrebna stroža kontrola pristupa

Kada je u pitanju kontrola pristupa radnom opterećenju tvrtke, velikim projektima podataka i mrežnim uređajima, istraživanje pokazuje da ispitanici u obje zemlje nisu učinili dovoljno na rješavanju modernih problema sigurnosti.

"Današnje je okruženje puno drugačije nego kad je sav povlašteni pristup bio ograničen na sustave i resurse unutar mreže", rekao je Steinkopf. "Povlašteni pristup sada ne obuhvaća samo infrastrukturu, baze podataka i mrežne uređaje, već je proširen na oblak okruženja, velike podatke, DevOps, spremnike i još mnogo toga."

Prema studiji, 45 posto ispitanika ne osigurava javno i privatno opterećenje, 58 posto ne osigurava velike projekte podataka, 68 posto ne osigurava mrežne uređaje, a 72 posto nije osiguralo kontejnere.

Centrify sugerira da bi organizacije trebale "razmotriti pristup" nultom privilegiju privilegija "spreman za oblak koji pomaže poduzećima da dobiju najmanje privilegirani pristup na temelju provjere tko zahtijeva pristup, kontekst zahtjeva i rizik od pristupnog okruženja."

Popularno po temi