Se näyttää uskomattomalta, mutta organisaatioiden ihmiset käyttävät edelleen heikkoja salasanoja, kuten "12345", ottaen huomioon nykyisen digitaalisen ekosysteemin turvallisuusuhan. Tämä on yksi tietopisteistä, joiden mukaan vuotuinen BeyondTrust-tutkimusraportti julkaistiin. Infrapunassa ja raportissa, jonka otsikkona on "Etuoikeutetun pääsynhallinnan viiden tappavan syntiä", yhtiö tunnistaa viisi käyttäytymistä, jotka voivat vaarantaa yrityksen turvallisuuden, olipa se pieni tai suuri.
$config[code] not foundBeyondTrust toteutti maailmanlaajuisen kyselyn 12 maassa, joissa oli lähes 500 IT-ammattilaista toukokuussa ja päättyi kesäkuussa 2017. Teknologian, rahoituksen, terveydenhuollon, viestinnän ja muiden toimialojen edustajat osallistuivat.
Viisi tappavaa syntiä, jotka on todettu ongelmaksi, olivat: Apatia, ahneus, ylpeys, tietämättömyys ja kateus. Vaikka nämä käyttäytymiset itsessään eivät itsessään vaaranna pienyritysten turvallisuutta, ne toimet, jotka ne johtavat tahtoon.
Mikä on Privileged Access Management?
PAM-ratkaisu auttaa pienyrityksiäsi vahvistamaan tiimisi identiteetit eri alojen käyttöoikeuksien ja jaettujen tilien hallinnan avulla. Kun oikea ratkaisu on toteutettu, se vähentää tietoturvariskiä minimoimalla hyökkäyspinnan, jolloin lopulta pyritään poistamaan turvallisuusrikkomukset.
PAM: n avulla voidaan valvoa ja tarkastaa etuoikeutetut kriittisten järjestelmien käyttöoikeudet tai kuka tahansa, jolla on siihen pääsy.
Etuoikeutetut käyttöoikeuksien hallinnan riskit: viisi kuolevaa syntiä
”12345”: n käyttäminen salasanana liittyy ensimmäiseen syntiin, Apatia. Haastatelluissa haastatelluissa kyselyyn vastanneissa työntekijöissä työntekijät jakivat salasanoja työtovereiden kanssa, eivät muuttaneet laitteiden mukana toimitettuja oletus salasanoja, ja edellä mainittu heikko salasana oli 78, 76 ja 75 prosenttia.
Toinen oli Gruoko. Kuten tässä raportissa on käytetty, siinä korostettiin, että joillakin henkilöillä on oltava täydet hallinnolliset oikeudet laitteidensa suhteen. Kahdeksankymmentä prosenttia vastaajista sanoi, että käyttäjät voivat ajaa ylläpitäjinä suurimpana uhkana.
Ylpeys oli kolmas ja yksi viidestä vastaajista ilmoitti hyökkäykset, joissa yhdistettiin etuoikeutettu pääsy haavoittumattoman haavoittuvuuden hyödyntämiseen, yleisiä. Useimmilla hyökkäysvektoreilla voidaan puolustaa vain haavoittuvuuksia. Haavoittuvuuden salliminen ei ole korjattu tai joku ei ole tietoinen olemassa olevasta korjaustiedostosta, joka voi estää valitettavan tuloksen.
Numero neljä, Tietämättömyys, menee käsi kädessä Priden kanssa. Kaksikymmentäyhdeksän prosenttia sanoi, että Sudo, suosittu vaihtoehto delegoida käyttäjiä Unix / Linux-palvelimille, oli sopiva. Tämä on huolimatta siitä, että Sudon puutteet menestyksekkäästi ehkäisevinä verkkoratkaisuina Linux-alustoilla on hyvin dokumentoitu.
32, 31 ja 29 prosenttia tietotekniikan asiantuntijoista sanoi, että Sudo oli aikaa vievä, monimutkainen ja huono näköohjaus. Kuitenkin tyypillinen vastaaja käyttää Sudoa 40 työasemalla ja 25 palvelimella.
Kateus on viimeinen synti, ja se voi osoittautua vaarallisimmaksi. Yritykset haluavat pysyä kilpailijoidensa kanssa ilman asianmukaista huolellisuutta. Vaikka jokainen haluaa siirtyä pilviin, yli kolmasosa kyselystä ei suojaa SaaS-sovelluksia etuoikeutetun käyttöoikeuden väärinkäytöltä.
Mitä tehdä?
Beyond Trust on maailmanlaajuinen tietoverkkoturvallisuusyritys, joka on erikoistunut vapauttamaan tietoturvaloukkauksia sisäpiirioikeuksien väärinkäytöstä ja ulkoisista hakkerointihyökkäyksistä. Yhtiö suosittelee organisaatioita:
- Aseta organisaationlaajuinen salasanan hallinta,
- Poista paikalliset järjestelmänvalvojan oikeudet kaikista Windows- ja Mac-loppukäyttäjistä kerralla,
- Priorisoi ja korjaa haavoittuvuudet,
- Vaihda Sudo suojaamaan Unix / Linux-palvelimia,
- Yhdistä etuoikeutetut käyttöoikeuksien hallinta - tiloissa, pilvessä - yhdeksi hallintakonsoliksi.
Small Business Security
Neljäkymmentä kolme prosenttia verkkohyökkäyksistä kohdistuu pienyrityksiin. Joten jos luulet olevasi turvallinen, koska olet pienyritys, et ole. Sinun täytyy olla valppaana, ottaa huomioon turvallisuusasiantuntijoiden suositukset ja kouluttaa henkilökuntasi turvallisuuden parhaita käytäntöjä ja tiukkaa hallintoa.
Kirjoitetaan kannettavaan valokuvaan Shutterstockin kautta
1