Это кажется невероятным, но люди в организациях по-прежнему используют слабые пароли, такие как «12345», принимая во внимание угрозу безопасности в современной цифровой экосистеме. Это одно из данных, которое показал выпуск ежегодного исследовательского отчета BeyondTrust за 2017 год. В инфографике и отчете под названием «Пять смертных грехов управления привилегированным доступом (PAM)» компания выделяет пять вариантов поведения, которые могут поставить под угрозу безопасность вашей компании, будь то малая или большая.
$config[code] not foundBeyondTrust провела глобальное исследование в 12 странах, в котором приняли участие около 500 ИТ-специалистов, начиная с мая и заканчивая в июне 2017 года. Участвовали отрасли в области технологий, финансов, здравоохранения, связи и других.
Пять смертных грехов, которые в отчете были названы проблемой: апатия, жадность, гордость, невежество и зависть. Хотя такое поведение само по себе не ставит под угрозу безопасность вашего малого бизнеса, действия, к которым они приводят, будут.
Что такое управление привилегированным доступом?
Решение PAM поможет вашему малому бизнесу консолидировать личность вашей команды с помощью кроссплатформенного доступа и контроля общих учетных записей. Когда правильное решение внедрено, оно уменьшает риск безопасности, минимизируя поверхность атаки, с конечной целью устранения нарушений безопасности.
С помощью PAM можно отслеживать и проверять привилегированные сеансы административного доступа к критическим системам или любому, имеющему доступ к этому вопросу.
Риски управления привилегированным доступом: пять смертных грехов
Использование «12345» в качестве пароля относится к первому греху, апатия, Перечисляя свои основные угрозы, респонденты в опросе сказали, что сотрудники делятся паролями с коллегами, не меняют пароли по умолчанию, поставляемые с устройствами, и вышеупомянутый слабый пароль составляет 78, 76 и 75 процентов соответственно.
Второй был Gтростник, В данном отчете он использовался для того, чтобы подчеркнуть необходимость того, чтобы некоторые люди имели полные административные привилегии для своих устройств. Восемьдесят процентов респондентов заявили, что разрешение пользователям работать в качестве администраторов является их самой большой угрозой.
гордыня был третьим, и каждый пятый из респондентов указал, что атаки, сочетающие привилегированный доступ с использованием незащищенной уязвимости, являются обычным явлением. Простым исправлением уязвимостей можно защитить большинство векторов атак. Признание того, что уязвимость не была исправлена, или кто-то не знает о существующем исправлении, может предотвратить неудачный исход.
Номер четыре, Невежествоидет рука об руку с гордостью. Двадцать девять процентов сказали, что подходит Sudo, популярный вариант для делегирования пользователей для серверов Unix / Linux. Это, несмотря на то, что недостатки Судо как успешного средства защиты от кибератак на платформах Linux хорошо документированы.
32, 31 и 29 процентов ИТ-специалистов сказали, что Sudo занимал много времени, был сложным и плохо контролировал зрение соответственно. Тем не менее, типичный респондент запускает Sudo на 40 рабочих станциях и 25 серверах.
завидовать это последний грех, и он может оказаться одним из самых опасных. Предприятия хотят идти в ногу со своими конкурентами, не проводя должной осмотрительности. Хотя каждый хочет перейти на облако, более трети опроса не защищают приложения SaaS от злоупотреблений привилегированным доступом.
Что делать?
Beyond Trust - глобальная компания по кибербезопасности, специализирующаяся на проактивном устранении утечек данных в результате злоупотреблений внутренними привилегиями и внешних хакерских атак. Компания рекомендует организациям:
- Развертывание управления паролями в масштабах всей организации,
- Удалить права локального администратора у ВСЕХ конечных пользователей Windows и Mac одновременно,
- Расставлять приоритеты и исправлять уязвимости,
- Замените Sudo для полной защиты серверов Unix / Linux,
- Объедините управление привилегированным доступом - локально, в облаке - в единую консоль управления.
Безопасность малого бизнеса
Сорок три процента кибератак нацелены на малый бизнес. Так что, если вы думаете, что вы в безопасности, потому что вы малый бизнес, вы не так. Вы должны быть бдительными, принимать рекомендации экспертов по безопасности и обучать свой персонал передовым методам обеспечения безопасности и строгому управлению.
Печатать на ноутбуке фото через Shutterstock
1