Tila hindi kapani-paniwala, ngunit ang mga tao sa mga organisasyon ay gumagamit pa rin ng mga mahina na password tulad ng "12345," na iniisip ang banta sa seguridad sa digital ecosystem ngayon. Ito ay isa sa mga punto ng data sa 2017 na edisyon ng taunang ulat ng BeyondTrust na pananaliksik na inihayag. Sa isang infographic at ulat na may pamagat na, "Ang Limang Nakamamatay na mga Kasalanan ng Privileged Access Management (Pam)," ang kumpanya ay kinikilala ang limang mga pag-uugali na maaaring ikompromiso ang seguridad ng iyong kumpanya, kung ito ay maliit o malaki.
$config[code] not foundInilunsad ni BeyondTrust ang pandaigdigang survey sa 12 bansa na malapit sa 500 IT professionals, simula Mayo at nagtatapos sa Hunyo ng 2017. Ang mga industriya sa tech, pananalapi, pangangalagang pangkalusugan, komunikasyon, at iba pa ay nakilahok.
Ang limang nakamamatay na mga kasalanan na kinilala ng ulat bilang isang problema ay ang: Kawalang-interes, kasakiman, pagmamalaki, kamangmangan, at inggit. Habang ang mga pag-uugali sa loob at sa kanilang sarili ay hindi ikompromiso ang seguridad ng iyong maliit na negosyo, ang mga pagkilos na kanilang humahantong sa kalooban.
Ano ang Privileged Access Management?
Ang isang solusyon sa PAM ay makakatulong sa iyong maliit na negosyo na pagsamahin ang mga pagkakakilanlan ng iyong koponan na may cross-platform na pag-access at kontrol ng mga nakabahaging account. Kapag ang tamang solusyon ay ipinatupad, binabawasan nito ang panganib sa seguridad sa pamamagitan ng pag-minimize sa ibabaw ng pag-atake, na may layuning layunin na alisin ang mga paglabag sa seguridad.
Sa Pam, ang mga privileged session ng administratibong pag-access sa mga kritikal na sistema, o sinuman na may access para sa bagay na iyon, ay maaaring subaybayan at mai-audit.
Mga Panganib sa Pamamahala ng Mga Pahintulot sa Access: Ang Limang Nakamamatay na mga Kasalanan
Ang paggamit ng "12345" bilang isang password ay maiugnay sa unang kasalanan, Kawalang-interes. Sa listahan ng kanilang mga nangungunang pagbabanta, ang mga respondent sa survey ay nagsabi na ang mga empleyado ay nagbabahagi ng mga password sa mga kasamahan, hindi binabago ang mga default na password na ipinadala sa mga device, at ang nabanggit na mahina password ay dumating sa 78, 76, at 75 porsiyento ayon sa pagkakabanggit.
Pangalawa ay Gtambo. Tulad ng inilapat sa ulat na ito, ginamit ito upang i-highlight ang pangangailangan para sa ilang mga indibidwal na magkaroon ng ganap na mga pribilehiyo sa pamamahala sa kanilang mga aparato. Walumpung porsiyento ng respondent ang nagsabi na nagpapahintulot sa mga gumagamit na tumakbo bilang mga administrator bilang kanilang pinakamalaking banta.
Pagmamataas ay ikatlo, at isa sa limang sa mga respondent ay nagpapahiwatig ng mga pag-atake na pinagsasama ang may pribilehiyo ng pag-access sa paggamit ng isang unpatched na kahinaan ay pangkaraniwan. Sa pamamagitan lamang ng mga kahinaan sa pag-patch, karamihan sa mga vectors ng pag-atake ay maaaring ipagtanggol. Ang pagtanggap ng isang kahinaan ay hindi nai-patched o ang isa ay hindi alam ng isang umiiral na patch ay maaaring maiwasan ang kapus-palad kinalabasan.
Bilang apat, Kamangmangan, napupunta magkakasabay sa pagmamataas. Dalawampu't siyam na porsiyento ang sinabi ni Sudo, isang popular na opsyon para sa pagtatalaga ng mga gumagamit para sa mga server ng Unix / Linux, ay angkop. Ito, sa kabila ng katunayan ang mga pagkukulang ni Sudo bilang isang matagumpay na pagpapaudlot laban sa mga cyberattack sa mga platform ng Linux ay mahusay na dokumentado.
Ang 32, 31, at 29 na porsiyento ng mga IT specialists ay nagsabi na si Sudo ay matagal, kumplikado at naghahatid ng mahinang pangitain na kontrol. Gayunpaman, ang karaniwang tumutugon ay nagpapatakbo ng Sudo sa 40 na workstation at 25 server.
Inggit ay ang huling kasalanan, at ito ay maaaring patunayan ang isa sa mga pinaka-mapanganib. Nais ng mga negosyante na makausap ang kanilang mga kakumpitensya nang walang pagsasagawa ng tamang angkop na pagsisikap. Habang ang lahat ay nagnanais na lumipat sa ulap, higit sa isang third sa survey ay hindi nagpoprotekta sa mga application ng SaaS mula sa privileged access abuse.
Anong gagawin?
Ang Beyond Trust ay isang pandaigdigang cyber security company na nag-specialize sa proactively na mapupuksa ang mga paglabag sa data mula sa pag-abuso sa pribilehiyo ng insider at panlabas na pag-atake ng pag-hack. Inirerekomenda ng kumpanya ang mga organisasyon sa:
- Mag-deploy ng pamamahala ng malawak na pamamahala ng organisasyon,
- Alisin ang mga lokal na karapatan ng admin mula sa LAHAT ng Windows at Mac end user nang sabay-sabay,
- Prioritize at i-patch ang mga kahinaan,
- Palitan ang Sudo para sa kumpletong proteksyon ng mga server ng Unix / Linux,
- Pag-isahin ang privileged access management - sa mga lugar, sa cloud - sa isang solong console para sa pamamahala.
Maliit na Seguridad sa Negosyo
Apatnapu't tatlong porsiyento ng target na cyber-attack ang maliit na negosyo. Kaya kung sa tingin mo ikaw ay ligtas dahil ikaw ay isang maliit na negosyo, ikaw ay hindi. Dapat kang maging mapagbantay, kunin ang mga rekomendasyon ng mga eksperto sa seguridad at sanayin ang iyong mga tauhan sa mga pinakamahusay na kasanayan sa seguridad at mahigpit na pamamahala.
Pag-type sa Laptop Photo sa pamamagitan ng Shutterstock
1
