Tas šķiet neticami, bet cilvēki organizācijās joprojām izmanto vājas paroles, piemēram, “12345”, paturot prātā drošības apdraudējumu mūsdienu digitālajā ekosistēmā. Šis ir viens no datu punktiem, ko atklāja 2017. gada ikgadējā „BeyondTrust” pētījuma ziņojuma izdevums. In infographic un ziņojumā ar nosaukumu "Pieci nāvējoši grēki priviliģētas piekļuves pārvaldības (PAM)," uzņēmums identificē piecus uzvedību, kas var apdraudēt jūsu uzņēmuma drošību, vai tas ir mazs vai liels.
$config[code] not foundBeyondTrust veica globālu aptauju 12 valstīs ar gandrīz 500 IT speciālistiem, sākot ar maiju un beidzot 2017. gada jūnijā. Tika piedalījušās industrijas tehnoloģiju, finanšu, veselības aprūpes, komunikāciju un citās nozarēs.
Pieci nāvējošie grēki ziņo, ka tie ir problēma: apātija, alkatība, lepnums, nezināšana un skaudība. Lai gan šīs uzvedības un pašas sevi neapdraudēs jūsu mazo uzņēmumu drošību, darbības, ko tās noved pie gribas.
Kas ir priviliģētā piekļuves pārvaldība?
PAM risinājums palīdzēs jūsu mazajiem uzņēmumiem nostiprināt savas komandas identitāti, izmantojot pārrobežu platformu piekļuvi un kopīgu kontu kontroli. Kad ir ieviests pareizais risinājums, tas samazina drošības risku, samazinot uzbrukuma virsmu, ar mērķi novērst drošības pārkāpumus.
Izmantojot PAM, var uzraudzīt un pārbaudīt priviliģētas administratīvās piekļuves sesijas kritiskām sistēmām vai ikvienam, kam ir piekļuve šim jautājumam.
Priviliģētie piekļuves pārvaldības riski: pieci nāvīgi grēki
Izmantojot “12345” kā paroli, tiek piešķirts pirmais grēks, Apātija. Uzskaitot savus augstākos draudus, aptaujātie respondenti norādīja, ka darbinieki dalās parolēs ar kolēģiem, nemainot noklusētās paroles, kas piegādātas kopā ar ierīcēm, un iepriekšminētā vāja parole bija attiecīgi 78, 76 un 75 procenti.
Otrais bija Gniedre. Kā tas tika izmantots šajā ziņojumā, tas tika izmantots, lai uzsvērtu, ka dažiem indivīdiem ir jābūt pilnām administratīvām privilēģijām pār to ierīcēm. Astoņdesmit procenti respondentu teica, ka lietotāji var darboties kā administratoriem kā lielākais drauds.
Lepnums bija trešā, un viens no pieciem respondentiem norādīja uz uzbrukumiem, kas apvieno priviliģētu piekļuvi ar neizmantotās neaizsargātības izmantošanu. Vienkārši novēršot ievainojamību, lielākā daļa uzbrukuma vektoru var tikt aizstāvēti. Nav pieļaujama ievainojamības atzīšana vai nav zināms, ka esošais plāksteris var novērst neveiksmīgo rezultātu.
Ceturtais numurs Vienaldzība, iet roku rokā ar Pride. Divdesmit deviņi procenti teica, ka Sudo, kas ir populāra iespēja deleģēt lietotājus Unix / Linux serveriem, bija piemērots. Tas, neskatoties uz to, ka Sudo trūkumi ir veiksmīgi atturoši pret kiberuzbrukumiem Linux platformās, ir labi dokumentēti.
32, 31 un 29 procenti IT speciālistu teica, ka Sudo bija laikietilpīgs, sarežģīts un nodrošināja sliktu redzes kontroli. Tomēr tipiskais respondents izmanto Sudo 40 darba vietās un 25 serveros.
Skaudība ir pēdējais grēks, un tas varētu izrādīties viens no bīstamākajiem. Uzņēmumi vēlas sekot līdzi saviem konkurentiem, neveicot pienācīgu rūpību. Lai gan ikviens vēlas migrēt uz mākoni, vairāk nekā trešdaļa aptaujā neaizsargā SaaS lietojumprogrammas no priviliģētas piekļuves ļaunprātīgas izmantošanas.
Ko darīt?
Beyond Trust ir globāls kiberdrošības uzņēmums, kas specializējies, lai proaktīvi atbrīvotos no datu pārkāpumiem no iekšējās privilēģijas ļaunprātīgas izmantošanas un ārējiem hakeru uzbrukumiem. Uzņēmums iesaka organizācijām:
- Izveidojiet visas organizācijas līmeņa paroli,
- Vienlaicīgi noņemiet vietējās administratora tiesības no visiem Windows un Mac lietotājiem
- Prioritāšu noteikšana un ielāpu ievainošana,
- Aizvietot Sudo, lai pilnībā aizsargātu Unix / Linux serverus,
- Apvienojiet priviliģētu piekļuves pārvaldību - telpās, mākoņos - vienā vadības pultī.
Mazo uzņēmumu drošība
Četrdesmit trīs procenti kiberuzbrukumu ir vērsti uz mazajiem uzņēmumiem. Tātad, ja jūs domājat, ka esat drošs, jo esat mazs uzņēmums, jūs neesat. Jums ir jābūt modriem, jāņem vērā drošības ekspertu ieteikumi un jāapmāca darbinieki ar labāko drošības praksi un stingru pārvaldību.
Ierakstiet uz klēpjdatora fotoattēla, izmantojot Shutterstock
1
