Hihetetlennek tűnik, de a szervezetekben élő emberek még mindig olyan gyenge jelszavakat használnak, mint a „12345”, szem előtt tartva a mai digitális ökoszisztéma biztonsági fenyegetését. Ez az egyik adatpont az éves BeyondTrust kutatási jelentés 2017-es kiadásában. Az „Öt halálos bűnösök a kiváltságos hozzáférés menedzsment (PAM)” című infographicban és jelentésben a vállalat öt olyan viselkedést azonosít, amelyek veszélyeztethetik a vállalat biztonságát, akár kicsi, akár nagy.
$config[code] not foundA BeyondTrust 12 országban végezte el a globális felmérést, közel 500 informatikai szakemberrel, májusban és 2017 júniusában véget érve. A technológiai, pénzügyi, egészségügyi, kommunikációs és egyéb iparágak részt vettek.
Az öt halálos bűn a jelentésben azonosított probléma volt: Apátia, kapzsiság, büszkeség, tudatlanság és irigység. Noha ezek a magatartások önmagukban nem veszélyeztetik kisvállalkozásod biztonságát, az akaratukhoz vezető akciókat.
Mi az a kiváltságos hozzáférés-kezelés?
A PAM-megoldás segít a kisvállalkozásnak, hogy összevonja a csapat identitásait a platformok közötti hozzáféréssel és a megosztott fiókok ellenőrzésével. Amikor a helyes megoldást megvalósítják, a támadási felület minimalizálásával csökkenti a biztonsági kockázatot, a végső cél a biztonsági megszegések megszüntetése érdekében.
A PAM segítségével felügyelhető és ellenőrizhető a kritikus rendszerekhez való hozzáférést biztosító kiváltságos ülések, vagy bárki, aki ehhez hozzáférhet.
Kiváltságos hozzáférési menedzsment kockázatok: az öt halálos bűn
A „12345” jelszó használatakor az első bűnnek tulajdonítható, Fásultság. A legmagasabb fenyegetések felsorolásakor a felmérésben szereplő válaszadók azt mondták, hogy a munkatársakkal megosztott jelszavakat nem változtattak meg, nem változtatták meg az eszközökkel szállított alapértelmezett jelszavakat, és a fent említett gyenge jelszó 78, 76 és 75 százalék volt.
Második G voltnád. Amint ezt a jelentésben alkalmazták, arra is rávilágítottunk, hogy néhány személynek teljes körű adminisztratív jogosultsággal kell rendelkeznie a készülékeik felett. A válaszadó nyolcvan százaléka azt mondta, hogy a legnagyobb fenyegetésként adminisztrátorként futhat.
Büszkeség a harmadik volt, és a válaszadók ötöde együttesen jelezte, hogy a kiváltságos hozzáférést és a kiszolgáltatott sérülékenység kiaknázását összekapcsoló támadások gyakoriak. A sebezhetőség egyszerű javításával a legtöbb támadó vektor védhető. A biztonsági rés elfogadása nem történt meg, vagy nem ismerik a meglévő javítást, ami megakadályozhatja a szerencsétlen eredményt.
Négyes számú, Tudatlanság, együtt jár a Pride-el. Húsz kilenc százaléka azt mondta, hogy a Sudo, egy népszerű lehetőség a felhasználók Unix / Linux kiszolgálókra való átruházására, megfelelő volt. Ez annak ellenére igaz, hogy a Sudo hiányosságai a Linux-platformokon a számítógépes bűnözés elleni sikeres elrettentés miatt jól dokumentáltak.
Az informatikai szakemberek 32, 31 és 29 százaléka azt mondta, hogy Sudo időigényes, összetett és rossz látásellenőrzést adott. A tipikus válaszadó azonban Sudó-t futtatja 40 munkaállomáson és 25 szerveren.
Irigység az utolsó bűn, és ez az egyik legveszélyesebb. A vállalkozások megfelelő átvilágítás nélkül szeretnék lépést tartani versenytársaikkal. Bár mindenki a felhőre akar költözni, a felmérés több mint egyharmada nem védi a SaaS alkalmazásokat a kiváltságos hozzáférési visszaélésektől.
Mit kell tenni?
A Beyond Trust egy globális kiberbiztonsági vállalat, amely a bennfentes bennfentes visszaélések és a külső hacker támadások elleni adatvesztések megelőzésére szakosodott. A vállalat a következő szervezeteknek ajánlja:
- A szervezeti szintű jelszókezelés bevezetése,
- Egyszerre távolítsa el a helyi rendszergazdai jogokat az összes Windows és Mac végfelhasználótól.
- A sérülékenységek prioritása és javítása,
- Cserélje a Sudót a Unix / Linux kiszolgálók teljes védelmére,
- Egyesítse a privilegizált hozzáférési menedzsmentet - a helyiségekben, a felhőben - egyetlen konzolként a menedzsment számára.
Small Business Security
A számítógépes támadások negyvenhárom százaléka a kisvállalkozásokat célozza. Tehát, ha úgy gondolja, hogy biztonságos vagy, mert kisvállalkozás vagy, nem vagy. Legyen éber, vigyázzon a biztonsági szakértők ajánlásaival, és képezze a személyzetet a legjobb biztonsági gyakorlatokkal és szigorú irányítással.
Írja be a Laptop fotót a Shutterstock segítségével
1
