Det virker utroligt, men folk i organisationer bruger stadig svage adgangskoder som "12345", i betragtning af sikkerhedsrisikoen i dagens digitale økosystem. Dette er et af datapunkterne 2017-udgaven af den årlige BeyondTrust-forskningsrapport afsløret. I en infografisk og rapportbetegnelse, "De fem dødelige synder med privilegeret adgangsadministration (PAM)" identificerer virksomheden fem adfærd, der kan kompromittere din virksomheds sikkerhed, uanset om den er lille eller stor.
$config[code] not foundBeyondTrust gennemførte den globale undersøgelse i 12 lande med tæt på 500 IT-fagfolk, der begynder i maj og slutter i juni 2017. Industrier inden for teknologi, finans, sundhedspleje, kommunikation og andre deltog.
De fem dødelige synder, rapporten betegner som et problem, var: Apati, Grådighed, Stolthed, Uvidenhed og Misundelse. Mens disse adfærd i sig selv ikke vil kompromittere sikkerheden for din lille virksomhed, de handlinger, de fører til, vil.
Hvad er Privileged Access Management?
En PAM-løsning vil hjælpe din lille virksomhed med at konsolidere identiteterne i dit team med en adgangskode på tværs af platformen og kontrol af delte konti. Når den rigtige løsning er implementeret, reducerer den sikkerhedsrisikoen ved at minimere angrebsfladen, med det endelige mål at eliminere sikkerhedsbrud.
Med PAM kan privilegerede sessioner med administrativ adgang til kritiske systemer eller enhver med adgang for den sags skyld overvåges og revideres.
Privileged Access Management Risici: De fem dødelige synder
Brug af "12345" som en adgangskode tilskrives den første synd, apati. Ved notering af deres største trusler sagde respondenterne i undersøgelsen, at medarbejdere delte adgangskoder med kolleger, og de ændrede ikke standardadgangskoder, der blev leveret med enheder, og ovennævnte svage adgangskode var henholdsvis 78, 76 og 75 procent.
Andet var Greed. Som anvendt i denne rapport blev det brugt til at fremhæve behovet for, at nogle enkeltpersoner har fuld administrative rettigheder over deres enheder. Otteogtreds procent af respondenten sagde, at brugerne kunne køre som administratorer som deres største trussel.
Stolthed var tredje, og en ud af fem af respondenterne angav, at angreb, der kombinerer privilegeret adgang med udnyttelse af en upåvirket sårbarhed, er almindelig. Ved simpelthen patching sårbarheder kan de fleste angreb vektorer forsvares. Adgang til en sårbarhed er ikke blevet patched, eller man er ikke klar over, at en eksisterende patch kan forhindre det uheldige resultat.
Nummer fire, Uvidenhed, går hånd i hånd med stolthed. 21 procent sagde Sudo, en populær mulighed for delegering af brugere til Unix / Linux-servere, var egnet. Dette er trods det faktum, at Sudos mangler som en succesfuld afskærmning mod cyberangreb på Linux-platforme er veldokumenteret.
De 32, 31 og 29 procent af IT-specialisterne sagde, at Sudo var tidskrævende, kompleks og leverede dårlig synskontrol hhv. Den typiske respondent driver dog Sudo på 40 arbejdsstationer og 25 servere.
Misundelse er den sidste synd, og det kunne vise sig at være en af de farligste. Virksomhederne ønsker at holde trit med deres konkurrenter uden at udføre korrekt due diligence. Mens alle ønsker at migrere til skyen, beskytter mere end en tredjedel af undersøgelsen ikke SaaS-applikationer mod privilegeret adgangsmishandling.
Hvad skal man gøre?
Beyond Trust er et globalt cybersikkerhedsfirma med speciale i at proaktivt slippe af med databrud fra insider privilegium misbrug og eksterne hacking angreb. Virksomheden anbefaler organisationer til at:
- Implementer organisatorisk bred adgangskodeadministration,
- Fjern lokale administrative rettigheder fra alle Windows og Mac slutbrugere på én gang,
- Prioritere og patch sårbarheder,
- Udskift Sudo for fuldstændig beskyttelse af Unix / Linux-servere,
- Forenet privilegeret adgangsstyring - i lokaler, i skyen - til en enkelt konsol til administration.
Small Business Security
Treoghalvtreds procent af cyberangreb er rettet mod små virksomheder. Så hvis du tror du er sikker, fordi du er en lille virksomhed, så er du ikke. Du skal være årvågen, tage anbefalinger fra sikkerhedseksperter og træne dine medarbejdere med bedste praksis og sikker styring.
Indtastning på laptop-foto via shutterstock
1