Čini se nevjerojatnim, ali ljudi u organizacijama još uvijek koriste slabe lozinke poput "12345", imajući u vidu sigurnosne prijetnje u današnjem digitalnom ekosustavu. Ovo je jedna od točaka podataka koje je objavio godišnji izvještaj o istraživanju BeyondTrust za 2017. godinu. U infografiji i izvješću pod nazivom “Pet smrtonosnih grijeha upravljanja povlaštenim pristupom (PAM)”, tvrtka identificira pet ponašanja koja mogu ugroziti sigurnost vaše tvrtke, bilo da je ona mala ili velika.
$config[code] not foundBeyondTrust je proveo globalno istraživanje u 12 zemalja s blizu 500 IT profesionalaca, počevši od svibnja do kraja lipnja 2017. godine. Sudjelovale su industrije, financije, zdravstvo, komunikacije i drugi.
Pet smrtonosnih grijeha koje je izvješće identificiralo kao problem su: apatija, pohlepa, ponos, neznanje i zavist. Iako ova ponašanja sama po sebi neće ugroziti sigurnost vašeg malog poduzeća, akcije koje vode prema volji.
Što je upravljanje povlaštenim pristupom?
PAM rješenje pomoći će malim poduzećima da konsolidiraju identitete vašeg tima s pristupom na više platformi i kontrolom zajedničkih računa. Kada se implementira pravo rješenje, smanjuje se sigurnosni rizik minimiziranjem površine napada, s eventualnim ciljem uklanjanja povreda sigurnosti.
S PAM-om mogu se pratiti i revidirati povlaštene sesije administrativnog pristupa kritičnim sustavima ili bilo tko s pristupom tom pitanju.
Rizici upravljanja povlaštenim pristupom: pet smrtonosnih grijeha
Upotreba "12345" kao zaporke pripisuje se prvom grijehu, Apatija, U popisu njihovih najvećih prijetnji, ispitanici u anketi rekli su da zaposlenici dijele lozinke s kolegama, ne mijenjajući zadane lozinke isporučene s uređajima, a spomenuta slaba lozinka iznosi 78, 76 i 75 posto.
Drugi je bio Gtrska, Kao što se primjenjuje u ovom izvješću, upotrijebljeno je kako bi se naglasila potreba da neki pojedinci imaju potpune administrativne privilegije nad svojim uređajima. Osamdeset posto ispitanika reklo je da dopušta korisnicima da rade kao administratori kao najveća prijetnja.
Ponos bio je treći, a jedan od pet ispitanika naveo je napade koji kombiniraju povlašteni pristup s iskorištavanjem nepotpune ranjivosti. Jednostavnim krpanjem ranjivosti, većina vektora napada može se braniti. Prihvaćanje ranjivosti nije skrpan ili netko nije svjestan postojeće zakrpe koja može spriječiti nesretni ishod.
Broj četiri, Neznanje, ide ruku pod ruku s Ponosom. Dvadeset devet posto izjavilo je da je Sudo, popularna opcija za delegiranje korisnika za Unix / Linux poslužitelje, bila prikladna. To je, unatoč činjenici da su Sudovi nedostaci kao uspješno sredstvo za sprečavanje cyber napada na Linux platformama, dobro dokumentirani.
32, 31 i 29 posto IT stručnjaka reklo je da Sudo oduzima mnogo vremena, složen je i da ima lošu kontrolu vida. Međutim, tipični ispitanik pokreće Sudo na 40 radnih stanica i 25 poslužitelja.
Zavist je posljednji grijeh, i mogao bi se pokazati jednim od najopasnijih. Tvrtke žele pratiti svoje konkurente bez provođenja pravilan due diligence. Dok svi žele migrirati na oblak, više od trećine u anketi ne štiti SaaS aplikacije od povlaštenih zlouporaba pristupa.
Što učiniti?
Beyond Trust je globalna tvrtka za cyber sigurnost specijalizirana za proaktivno uklanjanje kršenja podataka od zlouporabe povlaštenih informacija i vanjskih napada hakiranjem. Tvrtka preporučuje organizacijama da:
- Implementacija upravljanja lozinkama za cijelu organizaciju,
- Uklonite lokalna administratorska prava od svih Windows i Mac krajnjih korisnika odjednom,
- Postavljanje prioriteta i ranjivosti zakrpe,
- Zamijenite Sudo za potpunu zaštitu Unix / Linux poslužitelja,
- Objedinite povlašteno upravljanje pristupom - u prostorijama, u oblaku - u jednu konzolu za upravljanje.
Sigurnost malih tvrtki
Četrdeset tri posto cyber-napada cilja na mala poduzeća. Dakle, ako mislite da ste sigurni jer ste mala tvrtka, niste. Morate biti oprezni, uzeti preporuke sigurnosnih stručnjaka i obučiti vaše osoblje s najboljim sigurnosnim praksama i strogim upravljanjem.
Upisivanje fotografije na prijenosnom računalu putem usluge Shutterstock
1