Zdá sa to neuveriteľné, ale ľudia v organizáciách stále používajú slabé heslá ako "12345", s ohľadom na bezpečnostnú hrozbu v dnešnom digitálnom ekosystéme. Toto je jeden z dátových bodov zverejnených v roku 2017 vydanie ročnej výskumnej správy BeyondTrust. V infografickom a reportáži s názvom "Päť smrteľných hriechov systému Privileged Access Management (PAM)" spoločnosť identifikuje päť správaní, ktoré môžu ohroziť bezpečnosť vašej spoločnosti, či už je to malé alebo veľké.
$config[code] not foundSpoločnosť BeyondTrust uskutočnila celosvetový prieskum v 12 krajinách s približne 500 profesionálmi z oblasti IT, ktoré sa začali v máji a končia v júni roku 2017. Zúčastnili sa odvetvia tech, financií, zdravotníctva, komunikácií a ďalších.
Päť smrteľných hriechov, ktoré identifikovali ako problém, boli: apatie, chamtivosť, pýcha, neznalosť a závisť. Zatiaľ čo tieto správania samy osebe nebudú ohrozovať bezpečnosť vašej malej firmy, akcie, ktoré vedú k zámeru.
Čo je Privileged Access Management?
Riešenie PAM pomôže vášmu malému podniku konsolidovať identitu vášho tímu s prístupom na viacerých platformách a kontrolou zdieľaných účtov. Keď sa implementuje správne riešenie, znižuje bezpečnostné riziko tým, že sa minimalizuje povrch útoku s prípadným cieľom odstrániť narušenia bezpečnosti.
S programom PAM možno monitorovať a kontrolovať privilegované zasadnutia administratívneho prístupu k kritickým systémom alebo ktokoľvek s prístupom na túto skutočnosť.
Riziká prístupu privilegovaného prístupu: Päť smrteľných hriechov
Používanie hesla "12345" sa pripisuje prvému hriechu, apatia, Pri vymenovaní svojich najhorších hrozieb respondenti v prieskume uviedli, že zamestnanci zdieľajú heslá s kolegami, nezmenia predvolené heslá dodávané so zariadeniami a vyššie uvedené slabé heslo prišlo na 78, 76 a 75 percent.
Druhým bol Gtrstina, Ako sa používa v tejto správe, používa sa na zdôraznenie potreby niektorých jednotlivcov mať plné administratívne privilégiá nad svojimi zariadeniami. Osemdesiat percent respondenta uviedlo, že umožňuje užívateľom bežať ako správcovia ako ich najväčšia hrozba.
Pýcha bol tretí a jeden z piatich respondentov uviedol, že útoky kombinujúce privilegovaný prístup a zneužívanie nesprávnej zraniteľnosti sú bežné. Jednoduchým zásahom do zraniteľných miest je možné obhájiť väčšinu útokov. Pripustenie zraniteľnosti nebolo opravené alebo si nie ste vedomí, že existujúca náplasť môže zabrániť nešťastnému výsledku.
Číslo štyri, neznalosť, ide ruka v ruke s Pride. Dvadsať deväť percent uviedlo, že Sudo, populárna možnosť delegovania používateľov na servery Unix / Linux, bola vhodná. Toto napriek tomu, že nedostatky spoločnosti Sudo ako úspešného odstrašujúceho prostriedku proti kybernetickému útoku na platformách Linux sú dobre zdokumentované.
32, 31 a 29 percent IT špecialistov uviedlo, že Sudo je časovo náročné, komplexné a má slabú kontrolu videnia. Typický respondent však spúšťa Sudo na 40 pracovných staniciach a 25 serveroch.
závisť je posledný hriech a môže sa stať jedným z najnebezpečnejších. Firmy chcú držať krok s konkurenciou bez toho, aby vykonali náležitú starostlivosť. Zatiaľ čo všetci chcú migrovať do cloudu, viac ako tretina z prieskumu neposkytuje ochranu aplikácií SaaS pred zneužitím privilegovaného prístupu.
Čo robiť?
Spoločnosť Beyond Trust je globálna spoločnosť zameraná na kybernetickú bezpečnosť, ktorá sa špecializuje na proaktívne zbavenie sa porušenia údajov z privilégií zneužitia privilegovaných osobností a útokov na externé útoky. Spoločnosť odporúča organizáciám:
- Nasadenie organizačnej správy hesiel,
- Odstráňte miestne práva administrátora od všetkých koncových používateľov systému Windows a Mac naraz,
- Uprednostňujte a opravte chyby,
- Nahradiť Sudo za úplnú ochranu serverov Unix / Linux,
- Zjednotiť správu privilegovaných prístupov - v priestoroch, v cloude - do jednej konzoly na správu.
Zabezpečenie malých podnikov
Štyridsaťtri percent cyber-útokov sa zameriava na malé podniky. Takže ak si myslíte, že ste v bezpečí, pretože ste malý podnik, nie ste. Musíte byť obozretní, prijímať odporúčania bezpečnostných expertov a školiť svojich zamestnancov s osvedčenými bezpečnostnými postupmi a prísnym riadením.
Písanie na prenosnom počítači cez Shutterstock
1
