Изгледа невероватно, али људи у организацијама још увек користе слабе лозинке као што је „12345“, имајући у виду безбедносне претње у данашњем дигиталном екосистему. Ово је једна од тачака података коју је објавио годишњи извештај истраживања БеиондТруст за 2017. годину. У инфографији и извештају под називом “Пет смртоносних грехова управљања привилегованим приступом (ПАМ)”, компанија идентификује пет понашања која могу угрозити сигурност ваше компаније, било да је она мала или велика.
$config[code] not foundБеиондТруст је спровео глобално истраживање у 12 земаља са близу 500 ИТ професионалаца, почевши од маја до краја јуна 2017. Индустрије у области технологије, финансија, здравства, комуникација и других.
Пет смртоносних грехова које је извештај идентификовао као проблем су: апатија, похлепа, понос, незнање и завист. Иако ова понашања сама по себи неће угрозити сигурност вашег малог бизниса, акције које воде према вољи.
Шта је управљање повлашћеним приступом?
Решење ПАМ-а ће помоћи вашем малом предузећу да консолидује идентитете вашег тима уз приступ и управљање заједничким рачунима. Када се имплементира право рјешење, смањује се сигурносни ризик минимизирањем површине напада, с евентуалним циљем уклањања повреда сигурности.
Са ПАМ-ом, могу се надгледати и ревидирати привилеговане сесије административног приступа критичним системима, или било кога тко има приступ том питању.
Ризици управљања повлашћеним приступом: пет смртних грехова
Употреба „12345“ као лозинке приписује се првом греху, Апатија. У навођењу њихових главних пријетњи, испитаници у анкети су рекли да запосленици дијеле лозинке с колегама, не мијењајући задане лозинке испоручене с уређајима, а горе споменута слаба лозинка износи 78, 76 и 75 посто.
Други је био Греед. Као што је примењено у овом извештају, коришћено је да се истакне потреба да неки појединци имају пуне административне привилегије над својим уређајима. Осамдесет одсто испитаника рекло је да дозвољава корисницима да раде као администратори као највећа претња.
Понос трећи, а један од пет испитаника је навео нападе који комбинују привилеговани приступ са експлоатацијом непокривене рањивости. Једноставним закрпљењем рањивости, већина вектора напада се може бранити. Признавање рањивости није закрпљено или није познато да постојећа закрпа може да спречи несретни исход.
Број четири, Незнање, иде руку под руку са Поносом. Двадесет девет процената рекло је да је Судо, популарна опција за делегирање корисника за Уник / Линук сервере, била погодна. Ово, упркос чињеници да су Судови недостаци као успјешно средство застрашивања против цибер напада на Линук платформама, добро су документирани.
32, 31 и 29% ИТ стручњака је рекло да Судо одузима много времена, сложен је и да има лошу контролу вида. Међутим, типични испитаник покреће Судо на 40 радних станица и 25 сервера.
Завист је последњи грех, и могао би се показати једним од најопаснијих. Предузећа желе да одрже корак са својим конкурентима, а да при том не проведу одговарајућу дужну пажњу. Док сви желе да мигрирају у цлоуд, више од трећине у анкети не штити СааС апликације од привилегованог приступа злоупотреби.
Шта да радим?
Беионд Труст је глобална компанија за сајбер безбедност која је специјализована за проактивно ослобађање од повреда података од злоупотребе повлашћених информација и спољашњих напада хаковањем. Компанија препоручује организацијама да:
- Примена управљања лозинкама на нивоу организације,
- Уклоните локална администраторска права од свих Виндовс и Мац крајњих корисника одједном,
- Постављање приоритета и рањивости закрпа,
- Замените Судо за потпуну заштиту Уник / Линук сервера,
- Објединити привилеговано управљање приступом - у просторијама, у облаку - у једну конзолу за управљање.
Сигурност малих предузећа
Четрдесет три посто цибер-напада циља на мала предузећа. Дакле, ако мислите да сте сигурни јер сте мали бизнис, нисте. Морате бити опрезни, узети препоруке сигурносних стручњака и обучити ваше особље са најбољим сигурносним праксама и строгим управљањем.
Уношење фотографија на лаптоп преко Схуттерстока
1
