Це здається неймовірним, але люди в організаціях все ще використовують слабкі паролі, такі як «12345», маючи на увазі загрозу безпеці в сьогоднішній цифровій екосистемі. Це одна з точок даних, що з'явилася у 2017 році видання щорічного звіту про дослідження BeyondTrust. У інфографіці та звіті під назвою «П'ять смертельних гріхів привілейованого управління доступом (PAM)» компанія визначає п'ять способів поведінки, які можуть поставити під загрозу безпеку вашої компанії, незалежно від того, мала вона чи велика.
$config[code] not foundBeyondTrust провела глобальне дослідження в 12 країнах з близько 500 ІТ-фахівцями, починаючи з травня і закінчуючи червнем 2017 року. У роботі брали участь галузі, технології, фінанси, охорона здоров'я, комунікації та інші.
П'ять смертельних гріхів, про які повідомлялося у звіті, були: апатія, жадібність, гордість, невігластво і заздрість. Хоча ці поведінки самі по собі не будуть порушувати безпеку вашого малого бізнесу, дії, які вони ведуть до волі.
Що таке привілейоване управління доступом?
Рішення PAM допоможе вашому малому бізнесу зміцнити особистість вашої команди за допомогою крос-платформного доступу та контролю спільних облікових записів. При впровадженні правильного рішення, він знижує ризик безпеки шляхом мінімізації поверхні атаки, з кінцевою метою усунення порушень безпеки.
За допомогою PAM можна контролювати та перевіряти привілейовані сеанси адміністративного доступу до критичних систем або будь-кого, хто має доступ до цього питання.
Ризики управління привілейованим доступом: п'ять смертельних гріхів
Використання “12345” як пароля приписується першому гріху, Апатія. У переліку їхніх головних загроз респонденти в опитуванні повідомили, що співробітники обмінюються паролями з колегами, не змінюючи паролі за замовчуванням, що постачаються з пристроями, і вищезгаданий слабкий пароль прийшов на рівні 78, 76 і 75 відсотків відповідно.
Другий - Gочерет. Як було застосовано у цьому звіті, воно було використано для того, щоб підкреслити необхідність для деяких осіб мати повну адміністративну привілеї над своїми пристроями. Вісімдесят відсотків респондентів сказали, що дозволяють користувачам працювати як адміністратори як найбільшу загрозу.
Гордість був третім, і кожен п'ятий респондент вказав на напади, що поєднують привілейований доступ з експлуатацією незахищеної уразливості. За допомогою простого виправлення вразливостей можна захистити більшість векторів атаки. Визнання вразливості не було виправлено або не відомо про наявність існуючого патча, що може запобігти нещасному результату.
Номер чотири, Незнання, йде рука об руку з гордістю. Двадцять дев'ять відсотків заявили, що Sudo, популярний варіант для делегування користувачів для серверів Unix / Linux, був придатним. Це, незважаючи на те, що недоліки Судо як успішний засіб стримування від кібератак на платформах Linux, добре задокументовані.
32, 31 і 29 відсотків ІТ-спеціалістів сказали, що Судо займає багато часу, є складним і має слабкий контроль зору. Однак типовий респондент запускає Sudo на 40 робочих станціях і 25 серверах.
Заздрість це останній гріх, і він може виявитися одним з найнебезпечніших. Підприємства хочуть йти в ногу з конкурентами, не виконуючи належну перевірку. Хоча всі хочуть перейти до хмари, більше третини в опитуванні не захищають програми SaaS від привілейованих зловживань.
Що робити?
Beyond Trust - це глобальна компанія з кібербезпеки, яка спеціалізується на активному позбавленні даних від порушень прав інсайдера та зовнішніх зловмисних атак. Компанія рекомендує організаціям:
- Розгортання керування паролями на всій організації
- Видаляти права місцевих адміністраторів від усіх користувачів Windows і Mac одразу,
- Визначення пріоритетів та уразливостей виправлень,
- Замінити Sudo на повний захист серверів Unix / Linux,
- Об'єднати привілейоване управління доступом - в приміщеннях, в хмарі - в єдину консоль для управління.
Безпека малого бізнесу
Сорок три відсотки кібератак орієнтовані на малий бізнес. Так що якщо ви думаєте, що ви в безпеці, тому що ви малий бізнес, ви не є. Ви повинні бути пильними, приймати рекомендації експертів з безпеки та навчати своїх співробітників передовим досвідом безпеки та жорстким управлінням.
Введення фотографій на ноутбуці через Shutterstock
1
