Vaikuttaa uskomattomalta, mutta organisaatioissa olevat ihmiset käyttävät edelleen heikkoja salasanoja, kuten "12345", pitäen mielessä nykyisen digitaalisen ekosysteemin turvallisuusuhan. Tämä on yksi niistä tiedoista, joiden perusteella julkaistiin vuosittaisen BeyondTrust -tutkimusraportin 2017-versio. Tietojenkäsittelyn ja raportin, jonka otsikko on "Viiden kuolemanrangaistus etuoikeutetun käytön hallinnan (PAM)", yritys tunnistaa viisi käyttäytymistä, jotka voivat vaarantaa yrityksesi turvallisuuden, olipa kyse sitten pienestä tai suuresta.
BeyondTrust teki maailmanlaajuisen kyselyn 12-maissa lähes 500-tietotekniikan ammattilaisten keskuudessa toukokuun alussa ja päättyy kesäkuussa 2017. Tekniikan, rahoituksen, terveydenhuollon, viestinnän ja muiden toimijat osallistuivat.
Viisi tappavaa syntiä, jonka raportissa todettiin olevan ongelmana, olivat: Apatia, ahneus, ylpeys, tietämättömyys ja kateus. Vaikka nämä käyttäytyminen itsessään eivät vaaranna pienyritysten turvallisuutta, ne toimivat, jotka johtavat tahtoon.
Mikä on etuoikeutettu käyttöoikeuksien hallinta?
PAM-ratkaisu auttaa pienyrityksiä konsolidoimaan tiimisi identiteettiä, jossa on yhteinen käyttöoikeus ja yhteisten tilien valvonta. Kun oikea ratkaisu toteutetaan, se vähentää tietoturvariskiä minimoimalla hyökkäyspinnan ja lopulta tavoitteena poistaa tietoturva-aukot.
PAM: n avulla voidaan valvoa ja tarkistaa etuoikeutettuja istuntoja kriittisten järjestelmien järjestelmänvalvojan käyttöön tai kenelle tahansa, jolla on pääsy kyseiseen asiaan.
Etuoikeutettu käyttöoikeusriski: viisi kuolemaa syntiä
12345: n käyttäminen salasanana on ensimmäinen synti, Apatia. Yhä useimmissa uhkauksissaan kyselyyn vastanneista kertoi, että työntekijät jakavat salasanoja kollegoidensa kanssa, eivät muuttamasta laitteen mukana toimitettuja salasanoja, ja edellä mainittu heikko salasana tuli 78-, 76- ja 75-prosenteilla.
Toinen oli Gruoko. Kuten tässä raportissa käytettiin, sitä korostettiin, että joillakin henkilöillä on oltava täydet hallinnolliset oikeudet laitteisiinsa. 80 prosenttia vastaajista sanoi, että käyttäjät voivat toimia järjestelmänvalvojana suurimpana uhkana.
Ylpeys oli kolmas, ja yksi viidestä vastaajasta ilmoitti hyökkäyksistä, jotka yhdistävät etuoikeutetun pääsyn epäsuoran haavoittuvuuden hyödyntämiseen, ovat yleisiä. Yksinkertaisesti haavoittuvuuksien korjaamisessa useimmat hyökkäysvektorit voidaan puolustaa. Haavoittuvuuden hyväksyminen ei ole patched tai joku ei ole tietoinen olemassa olevasta laastari voi estää valitettavaa lopputulosta.
Numero neljä, Tietämättömyys, kulkee käsi kädessä Pride kanssa. Kaksikymmentäyhdeksän prosenttia sanoi, että Sudo, suosittu vaihtoehto käyttäjien siirtämiselle Unix / Linux-palvelimille, soveltui. Tämä, vaikka Sudon puutteet onnistuneesti estävät verkko-iskuilta Linux-alustoilla, on hyvin dokumentoitu.
IT-asiantuntijoiden 32-, 31- ja 29-osuudet sanoivat, että Sudo oli aikaa vievää, monimutkaista ja toimitti huonon näköohjauksen. Tyypillinen vastaaja käyttää kuitenkin Sudoa 40-työasemilla ja 25-palvelimilla.
Kateus on viimeinen synti, ja se voi osoittautua yksi vaarallisimmista. Yritykset haluavat pysyä kilpailijoidensa kanssa tekemättä asianmukaista huolellisuutta. Vaikka kaikki haluavat siirtyä pilvilistaan, tutkimuksessa yli kolmasosa ei suojaa SaaS-sovelluksia etuoikeutetulta pääsyn väärinkäytöltä.
Mitä tehdä?
Beyond Trust on maailmanlaajuinen tietoturva-alan yritys, joka on erikoistunut ennaltaehkäisevään tietomurron rikkomiseen sisäpiirikaupoista ja ulkopuolisista hakkerointitehtävistä. Yhtiö suosittelee järjestöjä:
- Käytä organisaationlaajuista salasanojen hallintaa,
- Poista paikalliset järjestelmänvalvojan oikeudet kaikista Windows- ja Mac-loppukäyttäjistä kerralla,
- Priorisoida ja korjata haavoittuvuudet,
- Korvaa Sudo Unix / Linux-palvelimien täydellisestä suojaamisesta,
- Yhdistä etuoikeutettu käyttöoikeuksien hallinta - tiloissa, pilvessä - yhdeksi hallintakonsoliin.
Small Business Security
Neljäkymmentä kolme prosenttia tietoverkkohyökkäyksistä kohdistuu pienyrityksiin. Joten jos luulet olevasi turvallinen, koska olet pieni yritys, et ole. Sinun on oltava valppaana, ottamaan turvallisuusasiantuntijoiden suositukset ja kouluttamaan henkilökuntasi turvallisuuden parhaita käytäntöjä ja tiukkaa hallintoa.
Kirjoittaminen kannettavaan valokuvaan Shutterstockin kautta
