דו"ח: 5 עסקים קטנים "חטאים" פוטנציאלי מוביל להפרת נתונים

תוכן עניינים:

Anonim

זה נראה מדהים, אבל אנשים בארגונים עדיין להשתמש סיסמאות חלשות כמו "12345", תוך התחשבות האיום הביטחוני של המערכת הדיגיטלית של היום. זהו אחד הנתונים נקודות מהדורה 2017 של הדו"ח השנתי BeyondTrust מחקר גילה. באינפוגרפיה ובדו"ח שכותרתו "חמשת החטאים הקטלניים של ניהול גישה חופשית (PAM)", החברה מזהה חמש התנהגויות שעלולות לפגוע בביטחונה של החברה, בין אם היא קטנה או גדולה.

$config[code] not found

BeyondTrust ביצעה את הסקר העולמי ב -12 מדינות עם קרוב ל -500 אנשי IT, החל מאי וכלה ביוני 2017. בתעשייה טק, כספים, בריאות, תקשורת, ואחרים השתתפו.

חמשת החטאים הקטלניים שזיהה הדו"ח כבעיה היו: אפתיה, חמדנות, גאווה, בורות וקנאה. בעוד התנהגויות אלה כשלעצמן לא יפגעו בביטחון של העסק הקטן שלך, הפעולות שהם יובילו יהיה.

מה זה ניהול גישה Privileged?

פתרון PAM יסייע לעסק הקטן שלך לאחד את הזהויות של הצוות שלך עם גישה בפלטפורמות ובקרה על חשבונות משותפים. כאשר הפתרון הנכון מיושם, הוא מקטין את הסיכון הביטחוני על ידי מזעור משטח ההתקפה, עם המטרה הסופית של חיסול הפרות אבטחה.

עם PAM, מפגשים מיוחסים של גישה ניהולית למערכות קריטיות, או כל אדם שיש לו גישה לעניין זה, ניתן לפקח ולבקר.

הרשאות גישה ניהול סיכונים: חמשת החטאים הקטלניים

באמצעות "12345" כסיסמה מיוחסת לחטא הראשון, אדישות. ברישום האיומים המובילים שלהם, המשיבים בסקר אמרו עובדים שיתוף סיסמאות עם עמיתים, לא לשנות סיסמאות ברירת מחדל שנשלחו עם מכשירים, ואת הסיסמה החלשה הנ"ל הגיעו 78, 76, ו -75 אחוזים בהתאמה.

השני היה Gקנה סוף. כפי שהוחל בדוח זה, הוא שימש כדי להדגיש את הצורך של אנשים מסוימים יש הרשאות ניהול מלא על המכשירים שלהם. 80% מהמשיבים אמרו כי הם מאפשרים למשתמשים לרוץ כמנהלים כאיום הגדול ביותר שלהם.

גאווה היה השלישי, ואחד מכל חמישה מהנשאלים הצביע על התקפות המשלבות גישה מיוחסת עם ניצול של פגיעות בלתי מתואמת. רק על ידי תיקון פגיעויות, רוב ההתקפות וקטור ניתן להגן. הודאה בפגיעות לא תוקנה או שאינך מודע לתיקון קיים עלול למנוע את התוצאה האומללה.

מספר ארבע, בורות, הולך יד ביד עם גאווה. עשרים ותשעה אחוזים אמרו סודו, אופציה פופולרית להאצלת משתמשים עבור שרתי יוניקס / לינוקס, היה מתאים. זאת, למרות העובדה שחסרונותיה של סודו כגורמים מרתיעים בהצלחה נגד התקפות סייברנט על פלטפורמות לינוקס מתועדים היטב.

32, 31, ו -29 אחוזים של מומחי IT אמר סודו היה זמן רב, מורכבים ונמסרו שליטה ראייה ירודה בהתאמה. עם זאת, המשיב טיפוסי מפעילה Sudo על 40 תחנות עבודה ו 25 שרתים.

קנאה הוא החטא האחרון, והוא יכול להוכיח את אחד המסוכנים ביותר. עסקים רוצים לשמור על קשר עם המתחרים שלהם מבלי לבצע נאותות נאותה. בעוד שכולם רוצים להגר לענן, יותר משליש בסקר אינם מגנים על יישומי SaaS מפני ניצול לרעה של גישה.

מה לעשות?

מעבר אמון היא חברה עולמית סייבר אבטחה המתמחה באופן יזום להיפטר הפרות נתונים מפני התעללות פנימאי פנימי התקפות פריצה חיצוניים. החברה ממליצה לארגונים:

  • פרוס ניהול סיסמאות כלל ארגוני,
  • הסר זכויות מנהל מקומי מכל משתמשי Windows ו- Mac בבת אחת,
  • קביעת עדיפות ותיקון נקודות תורפה,
  • החלף את Sudo להגנה מלאה על שרתי יוניקס / לינוקס,
  • איחוד ניהול גישה חסוי - במקום, בענן - אל מסוף יחיד לניהול.

אבטחה לעסקים קטנים

ארבעים ושלושה אחוזים של התקפות סייבר מכוונים לעסקים קטנים. אז אם אתה חושב שאתה בטוח כי אתה עסק קטן, אתה לא. אתה צריך להיות ערניים, לקחת את ההמלצות של מומחי אבטחה ולהכשיר את הצוות שלך עם שיטות עבודה מומלצות אבטחה משטר קפדני.

הקלדה על צילום נייד באמצעות Shutterstock

1