Atrodo neįtikėtina, tačiau žmonės organizacijose vis dar naudoja silpnus slaptažodžius, tokius kaip „12345“, turint omenyje šiandienos skaitmeninės ekosistemos saugumo grėsmę. Tai yra vienas iš duomenų taškų, apie kurį buvo atskleista 2017 m. Metinė „BeyondTrust“ tyrimo ataskaita. Infografijoje ir ataskaitoje, pavadintoje „Penkios„ Deadly Sent of Privileged Access Management “(PAM), bendrovė nustato penkis elgesius, kurie gali pakenkti jūsų įmonės saugumui, nesvarbu, ar jis yra mažas, ar didelis.
$config[code] not found„BeyondTrust“ atliko pasaulinę apklausą dvylikoje šalių, kuriose dirba beveik 500 IT specialistų, pradedant nuo gegužės ir baigiant 2017 m. Birželio mėn. Technologijų, finansų, sveikatos priežiūros, ryšių ir kt.
Penkios mirtinos nuodėmės, kurios buvo nustatytos kaip problemos, buvo: Apatija, godumas, pasididžiavimas, nežinojimas ir pavydas. Nors šie elgesys savaime ir savaime nekenkia jūsų smulkiojo verslo saugumui, veiksmai, kuriuos jie veda į valią.
Kas yra privilegijuotas prieigos valdymas?
„PAM“ sprendimas padės jūsų smulkiajam verslui konsoliduoti savo komandos tapatybę, naudodamasis platforma ir valdydamas bendrai naudojamas paskyras. Kai bus įgyvendintas tinkamas sprendimas, jis sumažina saugumo riziką sumažindamas atakos paviršių, galiausiai siekdamas pašalinti saugumo pažeidimus.
Naudojant PAM, gali būti stebimos ir patikrintos privilegijuotos administracinės prieigos prie kritinių sistemų sesijos arba kiekvienas, turintis prieigą prie šio klausimo.
Privilegijuotos prieigos valdymo rizika: penkios mirtinos nuodėmės
Naudojant „12345“ kaip slaptažodį, priskiriama pirmoji nuodėmė, Apatija. Įtraukdami į viršų grėsmes, apklausos dalyviai teigė, kad darbuotojai dalijasi slaptažodžiais su kolegomis, nekeisdami numatytųjų slaptažodžių, pristatytų kartu su prietaisais, o minėtas silpnas slaptažodis buvo atitinkamai 78, 76 ir 75 proc.
Antra buvo Gnendrės. Kaip nurodyta šiame pranešime, jis buvo naudojamas siekiant pabrėžti kai kurių asmenų poreikį turėti visas savo įrenginių administracines teises. Aštuoniasdešimt procentų respondentų teigė, kad vartotojai, kaip didžiausia grėsmė, gali veikti kaip administratoriai.
Pasididžiavimas buvo trečias, o vienas iš penkių respondentų nurodė, kad įprasta yra išpuoliai, jungiantys privilegijuotą prieigą prie nenaudojamo pažeidžiamumo. Paprasčiausiai užfiksavus pažeidžiamumą, daugelis išpuolių vektorių gali būti ginami. Pripažinimas pažeidžiamumu nebuvo pataisytas arba vienas nežino, kad esamas pleistras gali užkirsti kelią nesėkmingam rezultatui.
Ketvirtas numeris Nežinojimas, eina kartu su Pride. Dvidešimt devyni procentai teigė, kad „Sudo“, populiarus „Unix“ / „Linux“ serverių naudotojų delegavimo variantas, buvo tinkamas. Tai nepaisant to, kad Sudo trūkumai, kaip sėkmingas atgrasymas nuo kibernetinių priemonių Linux platformose, yra gerai dokumentuoti.
32, 31 ir 29 proc. IT specialistų sakė, kad Sudo buvo daug laiko, sudėtinga ir prastai matė. Tačiau tipiškas respondentas vadovauja „Sudo“ 40 darbo vietų ir 25 serveriuose.
Pavydas yra paskutinė nuodėmė, ir tai gali būti viena iš pavojingiausių. Įmonės nori neatsilikti nuo savo konkurentų neatlikdamos tinkamo deramo patikrinimo. Nors kiekvienas nori pereiti prie debesies, daugiau nei trečdalis apklausos neapsaugo SaaS programų nuo privilegijuoto piktnaudžiavimo.
Ką daryti?
„Beyond Trust“ yra pasaulinė kibernetinio saugumo kompanija, kuri specializuojasi aktyviai atsikratyti duomenų pažeidimų, susijusių su piktnaudžiavimu viešai neatskleista informacija ir išoriniais įsilaužimo išpuoliais. Bendrovė rekomenduoja organizacijoms:
- Įdiegti visos organizacijos slaptažodžių valdymą,
- Pašalinkite vietines administratoriaus teises iš visų „Windows“ ir „Mac“ galutinių vartotojų vienu metu,
- Pirmenybę ir pataisyti pažeidžiamumus,
- Pakeiskite Sudo, kad būtų visiškai apsaugoti „Unix / Linux“ serveriai,
- Suvienodinkite privilegijuotą prieigos valdymą - patalpose, debesyje - į vieną valdymo konsolę.
„Small Business Security“
Keturiasdešimt trys procentai kibernetinių atakų nukreipti į smulkųjį verslą. Taigi, jei manote, kad esate saugus, nes esate mažas verslas, jūs ne. Jūs turite būti budrūs, imtis saugumo ekspertų rekomendacijų ir apmokyti savo darbuotojus geriausios praktikos pavyzdžiais ir griežtu valdymu.
Įrašykite nešiojamojo kompiuterio nuotrauką per Shutterstock
1