Zdi se neverjetno, vendar ljudje v organizacijah še vedno uporabljajo šibka gesla, kot je »12345«, ob upoštevanju varnostne grožnje v današnjem digitalnem ekosistemu. To je ena od podatkovnih točk, ki jih je objavilo letno poročilo o raziskavi BeyondTrust iz leta 2017. t V infografiji in poročilu z naslovom »Pet smrtonosnih grehov upravljanja privilegiranega dostopa (PAM)« podjetje ugotovi pet načinov vedenja, ki lahko ogrozijo varnost vašega podjetja, pa naj bo to majhno ali veliko.
$config[code] not foundBeyondTrust je izvedel globalno raziskavo v 12 državah s skoraj 500 IT strokovnjaki, ki se je začela maja in končala junija 2017. Sodelovali so sektorji s področja tehnologije, financ, zdravstva, komunikacij in drugih.
Pet smrtnih grehov, za katere je bilo ugotovljeno, da gre za težavo, so bili: apatija, pohlepa, ponos, nevednost in zavist. Medtem ko ta vedenja sama po sebi ne bodo ogrozila varnosti vašega malega podjetja, bodo ukrepi, ki jih bodo vodili k volji.
Kaj je upravljanje privilegiranega dostopa?
Rešitev PAM bo vašemu malemu podjetju pomagala utrditi identitete vaše ekipe z dostopom med različnimi platformami in nadzorom skupnih računov. Ko se uveljavi prava rešitev, zmanjša varnostno tveganje, tako da zmanjša površino napada, s ciljem, da odpravi kršitve varnosti.
Z PAM-om je mogoče nadzorovati in revidirati privilegirane seje upravnega dostopa do kritičnih sistemov ali vsakogar, ki ima dostop do njih.
Tveganja upravljanja privilegiranega dostopa: Pet smrtnih grehov
Uporaba »12345« kot gesla je pripisana prvemu grehu, Apatija. Anketiranci v anketi so v seznamu njihovih glavnih groženj povedali, da zaposleni delijo gesla s sodelavci, ne spreminjajo privzetih gesel, ki so bili dobavljeni z napravami, in omenjeno šibko geslo je bilo 78, 76 in 75 odstotkov.
Drugi je bil Greed. Kot je bilo uporabljeno v tem poročilu, je bila uporabljena za poudarjanje potrebe po tem, da imajo nekateri posamezniki popolne upravne pravice nad svojimi napravami. Osemdeset odstotkov anketirancev je povedalo, da dovoljujejo uporabnikom, da delujejo kot skrbniki, kot največjo grožnjo.
Ponos je bil tretji in eden od petih anketirancev je navedel napade, ki združujejo privilegiran dostop z izkoriščanjem nepotrjene ranljivosti. Z preprosto popravljanjem ranljivosti lahko branimo večino vektorjev napadov. Sprejemljivost ranljivosti ni bila zakrpana ali pa se nekdo ne zaveda obstoječega popravka, ki bi lahko preprečil nesrečen izid.
Številka štiri, Nevednost, gre z roko v roki s Pride. Devetindvajset odstotkov je dejalo, da je Sudo, priljubljena možnost za prenos uporabnikov za strežnike Unix / Linux, primerna. To je kljub dejstvu, da je Sudo pomanjkljivosti kot uspešno odvračanje pred kibernetskimi napadi na platformah Linux dobro dokumentiran.
32, 31 in 29 odstotkov strokovnjakov za informacijsko tehnologijo je reklo, da je Sudo dolgotrajen, zapleten in da ima slab nadzor vida. Vendar pa tipični anketiranci vodijo Sudo na 40 delovnih postajah in 25 strežnikih.
Zavist je zadnji greh in bi se lahko izkazal za enega najbolj nevarnih. Podjetja želijo slediti svojim konkurentom brez ustreznega skrbnega pregleda. Medtem ko se vsi želijo preseliti v oblak, več kot tretjina v raziskavi ne ščiti SaaS aplikacij pred zlorabo privilegiranega dostopa.
Kaj storiti?
Beyond Trust je globalno podjetje za kibernetsko varnost, specializirano za proaktivno odpravo kršitev podatkov zaradi zlorabe privilegijev notranjih informacij in zunanjih hekerskih napadov. Podjetje priporoča organizacijam, da:
- Uporabite upravljanje gesel za celotno organizacijo,
- Odstranite lokalne skrbniške pravice od vseh končnih uporabnikov Windows in Mac naenkrat,
- Določanje prednosti in pomanjkljivosti poprave,
- Zamenjaj Sudo za popolno zaščito strežnikov Unix / Linux,
- Poenotenje upravljanja privilegiranega dostopa - v prostorih, v oblaku - v eno samo konzolo za upravljanje.
Varnost malih podjetij
39 odstotkov kibernetskih napadov je namenjenih malim podjetjem. Torej, če mislite, da ste varni, ker ste majhno podjetje, niste. Biti morate pozorni, sprejemati priporočila varnostnih strokovnjakov in usposabljati osebje z najboljšimi varnostnimi praksami in strogim upravljanjem.
Tipkanje v Laptop Photo preko Shutterstocka
1
