Nampaknya luar biasa, tetapi orang dalam organisasi masih menggunakan kata laluan yang lemah seperti "12345," yang mengingatkan ancaman keselamatan dalam ekosistem digital hari ini. Ini adalah salah satu daripada data yang menunjukkan edisi 2017 yang dilancarkan oleh BeyondTrust. Dalam infographic dan laporan bertajuk, "The Five Deadly Dins of Access Management Privileged (PAM)," syarikat itu mengenal pasti lima tingkah laku yang dapat menjejaskan keselamatan syarikat anda, sama ada kecil atau besar.
$config[code] not foundBeyondTrust menjalankan tinjauan global di 12 negara dengan hampir 500 profesional IT, bermula pada bulan Mei dan berakhir pada bulan Jun 2017. Industri dalam teknologi, kewangan, penjagaan kesihatan, komunikasi, dan lain-lain mengambil bahagian.
Lima kesalahan maut yang dikenal pasti sebagai masalah adalah: Apathy, Greed, Pride, Jahiliyyah, dan Envy. Walaupun tingkah laku dan diri mereka tidak akan menjejaskan keselamatan perniagaan kecil anda, tindakan yang mereka berikan kepada kehendak.
Apakah Pengurusan Akses Keistimewaan?
Penyelesaian PAM akan membantu perniagaan kecil anda menyatukan identiti pasukan anda dengan akses dan kawalan lintas akaun bersama. Apabila penyelesaian yang betul dilaksanakan, ia mengurangkan risiko keselamatan dengan meminimumkan permukaan serangan, dengan matlamat akhirnya menghapuskan pelanggaran keselamatan.
Dengan PAM, sesi istimewa akses pentadbiran ke sistem kritikal, atau sesiapa sahaja yang mempunyai akses untuk perkara itu, boleh dipantau dan diaudit.
Risiko Pengurusan Akses Keistimewaan: Lima Dosa Mati
Menggunakan "12345" sebagai kata laluan dikaitkan dengan dosa pertama, Apathy. Dalam menyenaraikan ancaman utama mereka, responden dalam kaji selidik berkata pekerja berkongsi kata laluan dengan rakan sekerja, tidak menukar kata laluan lalai yang dihantar dengan peranti, dan kata laluan yang lemah disebutkan pada 78, 76, dan 75 peratus masing-masing.
Kedua ialah Greed. Seperti yang digunakan dalam laporan ini, ia digunakan untuk menyerlahkan keperluan bagi sesetengah individu untuk mempunyai keistimewaan pentadbiran penuh ke atas peranti mereka. Seramai peratus responden berkata membenarkan pengguna menjalankan tugas sebagai pentadbir sebagai ancaman terbesar mereka.
Kebanggaan adalah ketiga, dan satu daripada lima responden menunjukkan serangan yang menggabungkan akses istimewa dengan mengeksploitasi kerentanan yang tidak dipadatkan adalah perkara biasa. Dengan mudah menanggalkan kelemahan, kebanyakan vektor serangan dapat dipertahankan. Mengakui kelemahan tidak ditambal atau orang tidak menyedari patch sedia ada boleh menghalang hasil yang tidak diingini.
Nombor empat, Ketidaktahuan, pergi bersemuka dengan Pride. Dua puluh sembilan peratus berkata Sudo, pilihan popular untuk mewakilkan pengguna untuk pelayan Unix / Linux, sesuai. Ini, walaupun kekurangan Sudo sebagai pencegahan yang berjaya terhadap cyberattacks pada platform Linux didokumentasikan dengan baik.
32, 31, dan 29 peratus pakar IT berkata, Sudo adalah kawalan penglihatan miskin yang memakan masa yang lama dan kompleks. Bagaimanapun, responden biasa menjalankan Sudo di 40 stesen kerja dan 25 pelayan.
Envy adalah dosa terakhir, dan ia boleh membuktikan salah satu yang paling berbahaya. Perniagaan ingin bersaing dengan pesaing mereka tanpa melakukan usaha wajar yang sewajarnya. Walaupun semua orang mahu berhijrah ke awan, lebih daripada satu pertiga dalam kaji selidik itu tidak melindungi aplikasi SaaS dari penyalahgunaan akses istimewa.
Apa nak buat?
Beyond Trust adalah syarikat keselamatan siber global yang mengkhususkan diri secara proaktif untuk menyingkirkan pelanggaran data dari penyalahgunaan keistimewaan orang dalam dan serangan hacking luaran. Syarikat mengesyorkan organisasi untuk:
- Menyebarkan pengurusan kata laluan seluruh organisasi,
- Keluarkan hak pentadbiran tempatan dari pengguna SEMUA Windows dan Mac sekaligus,
- Mengutamakan dan menambal kelemahan,
- Gantikan Sudo untuk perlindungan lengkap pelayan Unix / Linux,
- Menyatukan pengurusan akses istimewa - di premis, di awan - ke dalam konsol tunggal untuk pengurusan.
Keselamatan Perniagaan Kecil
Empat puluh tiga peratus daripada serangan siber menyasarkan perniagaan kecil. Jadi jika anda fikir anda selamat kerana anda adalah perniagaan kecil, anda tidak. Anda perlu berhati-hati, mengambil cadangan pakar keselamatan dan melatih kakitangan anda dengan amalan terbaik keselamatan dan tadbir urus yang ketat.
Mengetik pada Photo Laptop melalui Shutterstock
1
