Det virker utrolig, men folk i organisasjoner bruker fortsatt svake passord som "12345", med tanke på sikkerhetstrusselen i dagens digitale økosystem. Dette er en av datapunktene 2017-utgaven av den årlige BeyondTrust-forskningsrapporten avslørt. I en infografisk og rapport tittel, "The Five Deadly Sins of Privileged Access Management (PAM)," identifiserer selskapet fem oppførsel som kan kompromittere sikkerheten til bedriften din, enten den er liten eller stor.
$config[code] not foundBeyondTrust gjennomførte den globale undersøkelsen i 12 land med nærmere 500 IT-fagfolk, som begynner i mai og slutter i juni 2017. Bransjer innen teknologi, finans, helsetjenester, kommunikasjon og andre deltok.
De fem dødelige synder rapporten identifiserte som et problem var: Apati, Grådighet, Stolthet, Uvitenhet og Misunnelse. Selv om disse atferdene i seg selv ikke vil kompromittere sikkerheten til din småbedrift, de handlingene de fører til, vil.
Hva er Privileged Access Management?
En PAM-løsning vil hjelpe din småbedrift til å konsolidere identitetene til teamet ditt med en kryssplattformtilgang og kontroll av delte kontoer. Når den riktige løsningen er implementert, reduseres sikkerhetsrisikoen ved å minimere angrepsoverflaten, med det endelige målet om å eliminere sikkerhetsbrudd.
Med PAM kan privilegerte økter med administrativ tilgang til kritiske systemer, eller alle som har tilgang for det saks skyld, overvåkes og revideres.
Privileged Access Management Risks: De fem dødelige synder
Ved å bruke "12345" som et passord, tilskrives den første synden, apati. Ved å notere sine største trusler, sa respondentene i undersøkelsen at ansatte delte passord med kolleger, og ikke endrede standardpassord som ble levert med enheter, og det nevnte svake passordet kom i henholdsvis 78, 76 og 75 prosent.
Den andre var Gsiv. Som anvendt i denne rapporten ble det brukt til å markere behovet for at noen enkeltpersoner har full administrative rettigheter over sine enheter. Åtti prosent av respondenten sa at brukerne kunne løpe som administratorer som deres største trussel.
Stolthet var tredje, og en av fem av respondentene indikerte at angrepene som kombinerer privilegert tilgang med utnyttelse av en upakket sårbarhet, er vanlige. Ved å klappere sårbarheter, kan de fleste angrepsvektorer bli forsvart. Å motta et sikkerhetsproblem har ikke blitt patched, eller en er ikke klar over at en eksisterende oppdatering kan forhindre det uheldige resultatet.
Nummer fire, Uvitenhet, går hånd i hånd med stolthet. Tjuefem prosent sa Sudo, et populært alternativ for delegering av brukere for Unix / Linux-servere, var egnet. Dette, til tross for at Sudos mangler som en vellykket avskrekk mot cyberangrep på Linux-plattformer er godt dokumentert.
32, 31 og 29 prosent av IT-spesialistene sa Sudo var tidkrevende, kompleks og leverte dårlig synekontroll henholdsvis. Den typiske respondenten kjører imidlertid Sudo på 40 arbeidsstasjoner og 25 servere.
Misunne er den siste synden, og det kan vise seg å være en av de farligste. Bedrifter ønsker å holde tritt med sine konkurrenter uten å gjennomføre riktig due diligence. Mens alle ønsker å migrere til skyen, beskytter mer enn en tredjedel i undersøkelsen ikke SaaS-applikasjoner fra privilegert tilgangsmisbruk.
Hva å gjøre?
Beyond Trust er et globalt nettverkssikkerhetsfirma som spesialiserer seg på å proaktivt kvitte seg med brudd på data fra insider privilegium misbruk og eksterne hacking angrep. Selskapet anbefaler organisasjoner til å:
- Utvikle organisatorisk bred passordbehandling,
- Fjern lokale adminrettigheter fra alle Windows og Mac-sluttbrukere samtidig,
- Prioritere og patch sårbarheter,
- Erstatt Sudo for fullstendig beskyttelse av Unix / Linux-servere,
- Samle privilegert tilgangshåndtering - på lokaler, i skyen - til en enkelt konsoll for administrasjon.
Small Business Security
Tre og tre prosent av cyberangrep er rettet mot småbedrifter. Så hvis du tror du er trygg fordi du er en liten bedrift, er du ikke. Du må være årvåken, ta anbefalingene fra sikkerhetseksperter og trene medarbeiderne dine med beste praksis og sikker styring.
Skriving på bærbar bilde via Shutterstock
1
