Изглежда невероятно, но хората в организациите все още използват слаби пароли като „12345“, като се има предвид заплахата за сигурността в днешната цифрова екосистема. Това е една от точките за данни, които изданието на годишния изследователски доклад BeyondTrust за 2017 г. разкри. В инфографика и доклад, озаглавен "Петте смъртни гряха на управлението на привилегирован достъп (PAM)", компанията идентифицира пет поведения, които могат да компрометират сигурността на вашата компания, независимо дали тя е малка или голяма.
$config[code] not foundBeyondTrust осъществи глобалното проучване в 12 страни с близо 500 ИТ специалисти, започвайки през май и завършващи през юни 2017 г. Участваха индустрии в областта на технологиите, финансите, здравеопазването, комуникациите и други.
Петте смъртни гряха, които докладът идентифицира като проблем, са: апатия, алчност, гордост, невежество и завист. Докато тези поведения сами по себе си няма да компрометират сигурността на вашия малък бизнес, действията, които водят към волята.
Какво е управление на привилегирован достъп?
Решението PAM ще помогне на малкия ви бизнес да консолидира самоличността на вашия екип с достъп до различни платформи и контрол на споделените сметки. Когато се приложи правилното решение, той намалява риска за сигурността чрез минимизиране на повърхността на атаката, с евентуална цел за премахване на нарушения на сигурността.
С PAM могат да бъдат наблюдавани и одитирани привилегированите сесии на административен достъп до критични системи или всеки, който има достъп по този въпрос.
Рискове за управление на привилегирован достъп: Петте смъртни гряха
Използването на „12345“ като парола се приписва на първия грях, апатия, В изброяването на техните най-големи заплахи, респондентите в анкетата посочиха, че служителите споделят пароли с колеги, не променят паролите по подразбиране, доставени с устройства, а гореспоменатата слаба парола е съответно 78, 76 и 75%.
Второ беше Gтръстика, Както се прилага в този доклад, той беше използван, за да се подчертае необходимостта някои лица да имат пълни административни привилегии над своите устройства. Осемдесет процента от респондентите казаха, че позволяват на потребителите да работят като администратори като най-голямата им заплаха.
гордост е трета и един от петима от респондентите посочиха атаки, комбиниращи привилегирован достъп с експлоатация на незакрита уязвимост, които са често срещани. Чрез просто закърпване на уязвимости, повечето вектори на атака могат да бъдат защитени. Признаването на уязвимост не е било поправено или някой не е наясно със съществуващия патч, който може да предотврати нещастния резултат.
Номер четири, невежество, върви ръка за ръка с Pride. Двадесет и девет процента казват, че Sudo, популярна опция за делегиране на потребители за Unix / Linux сървъри, е подходяща. Това, въпреки факта, че недостатъците на Sudo като успешно възпиращо средство срещу кибератаките на Linux платформи, са добре документирани.
32, 31 и 29% от ИТ специалистите казаха, че Судо е времеемко, сложно и съответно с лош контрол на зрението. Обаче типичният респондент изпълнява Sudo на 40 работни станции и 25 сървъра.
завист е последният грях и може да се окаже един от най-опасните. Предприятията искат да следват конкурентите си, без да извършват надлежна проверка. Въпреки че всички искат да мигрират в облака, повече от една трета от проучването не защитават SaaS приложенията от злоупотреби с привилегирован достъп.
Какво да правя?
Beyond Trust е глобална компания за киберсигурност, специализирана в проактивното премахване на пробивите от злоупотреби с вътрешна информация и външни хакерски атаки. Компанията препоръчва на организациите:
- Разположете управление на пароли за цялата организация,
- Премахване на правата на местните администратори от всички крайни потребители на Windows и Mac наведнъж,
- Приоритизиране и уязвимости в кръпката
- Замяна на Sudo за пълна защита на Unix / Linux сървъри,
- Обединяване на привилегированото управление на достъпа - в помещения, в облака - в една конзола за управление.
Сигурност на малкия бизнес
Четиридесет и три процента от кибератаките са насочени към малкия бизнес. Така че, ако смятате, че сте в безопасност, защото сте малък бизнес, не сте. Трябва да бъдете бдителни, да приемате препоръките на експертите по сигурността и да обучавате персонала си с най-добрите практики за сигурност и стриктното управление.
Въвеждане на снимка за лаптоп чрез Shutterstock
1
