Det verkar otroligt, men människor i organisationer använder fortfarande svaga lösenord som "12345", med tanke på säkerhetshotet i dagens digitala ekosystem. Detta är en av de datapunkter som 2017-utgåvan av den årliga BeyondTrust-forskningsrapporten avslöjade. I en infografisk och rapportrubrik, "The Five Deadly Sins of Privileged Access Management (PAM)" identifierar företaget fem beteenden som kan äventyra säkerheten för ditt företag, oavsett om det är litet eller stort.
$config[code] not foundBeyondTrust genomförde den globala undersökningen i 12 länder med drygt 500 IT-proffs, som börjar i maj och slutar i juni 2017. Branscherna inom teknik, finans, hälso- och sjukvård, kommunikation och andra deltog.
De fem dödliga synderna betänkandet identifierades som ett problem var: Apati, girighet, stolthet, okunnighet och avund. Medan dessa beteenden i sig inte kommer att äventyra säkerheten för ditt lilla företag, de åtgärder de leder till kommer att göra.
Vad är Privileged Access Management?
En PAM-lösning kommer att hjälpa ditt lilla företag att konsolidera identiteten hos ditt team med en plattformsanslutning och kontroll av delade konton. När den rätta lösningen implementeras minskar säkerhetsrisken genom att minimera attackytan, med det slutliga målet att eliminera säkerhetsbrott.
Med PAM kan privilegierade sessioner med administrativ åtkomst till kritiska system, eller någon med tillgång för den delen, övervakas och granskas.
Privileged Access Management Risk: De fem dödliga synderna
Att använda "12345" som ett lösenord tillskrivs den första synden, Apati. När de noterade sina högsta hot uppgav respondenterna i undersökningen att de anställda delade lösenord med kollegor och inte ändrade standardlösenord som skickades med enheter, och ovannämnda svaga lösenord kom till 78, 76 respektive 75 procent.
För det andra var Gvass. Som användes i denna rapport användes det för att det var nödvändigt för vissa individer att ha fullständiga administrativa privilegier över sina enheter. Åttio procent av respondenten sa att användare kunde springa som administratörer som deras största hot.
stolthet var tredje och en av fem av respondenterna angav att attacker som kombinerar privilegierad tillgång med utnyttjande av en oöverträffad sårbarhet är vanliga. Genom att enkelt klistra på sårbarheter kan de flesta angreppsvektorer försvaras. Att få tillgång till ett sårbarhet har inte blivit patchat eller man vet inte om en befintlig patch kan förhindra det olyckliga resultatet.
Nummer fyra, Okunnighet, går hand i hand med Pride. Tjugoio procent sa Sudo, ett populärt alternativ för delegering av användare för Unix / Linux-servrar, var lämplig. Detta trots att Sudos brister som framgångsrikt avskräckande mot cyberattack på Linux-plattformar är väl dokumenterade.
32, 31 och 29 procent av IT-specialisterna sa att Sudo var tidskrävande, komplex och levererade dålig synkontroll. Den typiska respondenten driver dock Sudo på 40 arbetsstationer och 25 servrar.
Avundas är den sista synden, och det kan bli en av de farligaste. Företagen vill följa med sina konkurrenter utan att utföra korrekt due diligence. Medan alla vill migrera till molnet, skyddar mer än en tredjedel i undersökningen inte SaaS-applikationer från privilegierat åtkomstmissbruk.
Vad ska man göra?
Beyond Trust är ett globalt säkerhetsföretag som specialiserar sig på att proaktivt avskaffa dataöverträdelser från insider privilegieringsmissbruk och externa hackingattacker. Företaget rekommenderar organisationer att:
- Implementera organisationsövergripande lösenordshantering,
- Ta bort lokala administratörsrättigheter från alla Windows och Mac slutanvändare på en gång,
- Prioritera och korrigera sårbarheter,
- Ersätt Sudo för fullständigt skydd av Unix / Linux-servrar,
- Förena privilegierad åtkomsthantering - i lokaler, i molnet - i en enda konsol för hantering.
Småföretagssäkerhet
Fyrtiotre procent av cyberattackerna riktar sig till småföretag. Så om du tror att du är säker på att du är ett litet företag, så är du inte. Du måste vara vaksam, ta rekommendationerna från säkerhetsexperter och träna din personal med bästa praxis i säkerhet och strikt styrning.
Skriva på bärbar foto via shutterstock
1
