Điều này có vẻ khó tin, nhưng mọi người trong các tổ chức vẫn sử dụng mật khẩu yếu như trên 123 123, ghi nhớ mối đe dọa bảo mật trong hệ sinh thái kỹ thuật số ngày nay. Đây là một trong những điểm dữ liệu phiên bản 2017 của báo cáo nghiên cứu BeyondTrust hàng năm được tiết lộ. Trong một infographic và báo cáo có tiêu đề, Mười năm tội lỗi của quản lý truy cập đặc quyền (PAM), công ty xác định năm hành vi có thể làm tổn hại đến an ninh của công ty bạn, dù là nhỏ hay lớn.
$config[code] not foundBeyondTrust đã thực hiện khảo sát toàn cầu tại 12 quốc gia với gần 500 chuyên gia CNTT, bắt đầu vào tháng 5 và kết thúc vào tháng 6 năm 2017. Các ngành công nghệ, tài chính, y tế, truyền thông và các ngành khác đã tham gia.
Năm tội lỗi chết người mà báo cáo được xác định là một vấn đề là: Sự thờ ơ, Tham lam, Tự hào, Vô minh và Ghen tị. Mặc dù những hành vi này và bản thân chúng sẽ không ảnh hưởng đến an ninh của doanh nghiệp nhỏ của bạn, những hành động mà chúng dẫn đến sẽ.
Quản lý truy cập đặc quyền là gì?
Giải pháp PAM sẽ giúp doanh nghiệp nhỏ của bạn củng cố danh tính của nhóm của bạn với quyền truy cập đa nền tảng và kiểm soát các tài khoản được chia sẻ. Khi giải pháp phù hợp được thực hiện, nó sẽ giảm rủi ro bảo mật bằng cách giảm thiểu bề mặt tấn công, với mục tiêu cuối cùng là loại bỏ các vi phạm an ninh.
Với PAM, các phiên truy cập quản trị đặc quyền vào các hệ thống quan trọng hoặc bất kỳ ai có quyền truy cập cho vấn đề đó đều có thể được theo dõi và kiểm toán.
Rủi ro quản lý truy cập đặc quyền: Năm tội lỗi chết người
Sử dụng mật mã 12345, mật khẩu được quy cho tội lỗi đầu tiên, Sự thờ ơ. Trong danh sách các mối đe dọa hàng đầu của họ, những người được hỏi trong cuộc khảo sát cho biết các nhân viên chia sẻ mật khẩu với đồng nghiệp, không thay đổi mật khẩu mặc định được vận chuyển cùng với thiết bị và mật khẩu yếu nói trên lần lượt là 78, 76 và 75%.
Thứ hai là Gcây lau. Như được áp dụng trong báo cáo này, nó đã được sử dụng để làm nổi bật sự cần thiết của một số cá nhân để có đầy đủ quyền quản trị đối với các thiết bị của họ. 80% số người được hỏi cho biết cho phép người dùng chạy với tư cách quản trị viên là mối đe dọa lớn nhất của họ.
Tự hào là thứ ba, và một phần năm trong số những người được hỏi chỉ ra các cuộc tấn công kết hợp truy cập đặc quyền với khai thác lỗ hổng chưa được vá là phổ biến. Bằng cách đơn giản là vá các lỗ hổng, hầu hết các vectơ tấn công có thể được bảo vệ. Việc thừa nhận một lỗ hổng đã bị vá hoặc người ta không biết về một bản vá hiện có có thể ngăn chặn kết quả đáng tiếc.
Số bốn, Vô minh, đi đôi với Pride. Hai mươi chín phần trăm cho biết Sudo, một lựa chọn phổ biến để ủy quyền người dùng cho các máy chủ Unix / Linux, là phù hợp. Điều này, mặc dù thực tế thiếu sót của Sudo, là một công cụ răn đe thành công chống lại các cuộc tấn công mạng trên nền tảng Linux cũng được ghi lại.
32, 31 và 29 phần trăm các chuyên gia CNTT cho biết Sudo tốn thời gian, phức tạp và kiểm soát thị lực kém tương ứng. Tuy nhiên, người trả lời điển hình chạy Sudo trên 40 máy trạm và 25 máy chủ.
Đố kỵ là tội lỗi cuối cùng, và nó có thể chứng minh một trong những điều nguy hiểm nhất. Các doanh nghiệp muốn theo kịp các đối thủ cạnh tranh của họ mà không thực hiện sự siêng năng thích hợp. Mặc dù mọi người đều muốn di chuyển lên đám mây, hơn một phần ba trong cuộc khảo sát không bảo vệ các ứng dụng SaaS khỏi sự lạm dụng quyền truy cập đặc quyền.
Phải làm gì?
Beyond Trust là một công ty bảo mật mạng toàn cầu chuyên chủ động thoát khỏi các vi phạm dữ liệu từ lạm dụng đặc quyền nội bộ và các cuộc tấn công hack bên ngoài. Công ty khuyến nghị các tổ chức:
- Triển khai quản lý mật khẩu trên toàn tổ chức,
- Xóa quyền quản trị cục bộ khỏi TẤT CẢ người dùng cuối Windows và Mac cùng một lúc,
- Ưu tiên và vá các lỗ hổng,
- Thay thế Sudo để bảo vệ hoàn toàn các máy chủ Unix / Linux,
- Thống nhất quản lý truy cập đặc quyền - tại cơ sở, trên đám mây - thành một bảng điều khiển duy nhất để quản lý.
An ninh doanh nghiệp nhỏ
Bốn mươi ba phần trăm các cuộc tấn công mạng nhắm vào doanh nghiệp nhỏ. Vì vậy, nếu bạn nghĩ rằng bạn an toàn bởi vì bạn là một doanh nghiệp nhỏ, thì bạn không. Bạn phải thận trọng, thực hiện các khuyến nghị của các chuyên gia bảo mật và đào tạo nhân viên của bạn với các thực tiễn tốt nhất về bảo mật và quản trị chặt chẽ.
Nhập vào hình ảnh máy tính xách tay thông qua Shutterstock
1
