Zdá se to neuvěřitelné, ale lidé v organizacích stále používají slabá hesla jako "12345", s ohledem na bezpečnostní hrozbu v dnešním digitálním ekosystému. Jedná se o jeden z datových bodů zveřejněného v roční zprávě BeyondTrust z roku 2017. V infografickém a reportáži nazvaném "Pět smrtelných hříchů oprávnění spravovaného přístupu (PAM)" společnost identifikuje pět chování, které mohou ohrozit bezpečnost vaší společnosti, ať už je to malé nebo velké.
$config[code] not foundSpolečnost BeyondTrust uskutečnila globální průzkum v 12 zemích s téměř 500 profesionály v oblasti IT, která začíná v květnu a končí v červnu roku 2017. Zúčastnila se odvětví technologií, financí, zdravotnictví, komunikace a dalších.
Pět smrtelných hříchů, které zpráva označila za problém, byly: Apatie, Chamtivost, Pýcha, Nevědomost a Žárlivost. Zatímco tyto chování samy o sobě nebudou ohrožovat bezpečnost vašeho malého podniku, kroky, které vedou k budoucímu.
Co je to Privileged Access Management?
Řešení PAM pomůže vaší malé firmě upevnit identitu vašeho týmu s přístupem mezi různými platformami a kontrolou sdílených účtů. Když je implementováno správné řešení, snižuje bezpečnostní riziko minimalizací napadeného povrchu s případným cílem odstranit narušení bezpečnosti.
Se systémem PAM lze monitorovat a kontrolovat privilegované návštěvy administrativního přístupu k kritickým systémům nebo kdokoli s přístupem k tomuto účelu.
Rizika privilegovaného řízení přístupu: Pět smrtelných hříchů
Použití kódu "12345" jako hesla je přiřazeno prvnímu hříchu, Apatie. Při výčtu svých nejhorších hrozeb respondenti uvedli, že zaměstnanci sdílejí hesla s kolegy, nezmění výchozí hesla dodávaná se zařízeními a výše uvedené slabé heslo bylo 78, 76 a 75 procent.
Druhým byl Grákos. Jak bylo v této zprávě použito, bylo poukázáno na to, že někteří jednotlivci potřebují plné oprávnění správce nad jejich zařízeními. Osmdesát procent respondentu uvedlo, že umožňuje uživatelům pracovat jako správci jako jejich největší hrozba.
Hrdost byl třetí a jeden z pěti respondentů uvedl, že útoky kombinující privilegovaný přístup s vykořisťováním bezproblémové zranitelnosti jsou běžné. Jednoduchým zpackáním zranitelných míst je možné obhájit většinu útoků. Přijetí chyby zabezpečení nebylo opraveno nebo si člověk není vědom, že existující patch může zabránit nešťastnému výsledku.
Číslo čtyři, Neznalost, jde ruku v ruce s Pride. Dvacet devět procent uvedlo, že Sudo, což je populární volba pro delegování uživatelů pro servery Unix / Linux, byla vhodná. A to navzdory tomu, že nedostatky společnosti Sudo jako úspěšný odstrašující prostředek proti kybernetickému útoku na platformách Linux jsou dobře zdokumentovány.
32, 31 a 29 procent IT specialistů uvedlo, že Sudo je časově náročné, komplexní a má špatnou kontrolu zraku. Typický respondent však spouští Sudo na 40 pracovních stanicích a 25 serverech.
Závist je poslední hřích a může se stát jedním z nejnebezpečnějších. Firmy chtějí držet krok s konkurencí, aniž by prováděly řádnou due diligence. Zatímco všichni chtějí migrovat do cloudu, více než třetina v průzkumu chrání aplikace SaaS před privilegovaným zneužíváním přístupu.
Co dělat?
Společnost Beyond Trust je globální společnost zabývající se kybernetickou ochranou, která se specializuje na proaktivní zbavování se porušování dat ze zneužívání privilegovaných osobních údajů a útoků z externích hackerů. Společnost doporučuje organizacím:
- Nasadit organizační správu hesel,
- Odebrat místní práva administrátorů ze všech koncových uživatelů Windows a Mac najednou,
- Upřednostněte a opravte chyby zabezpečení,
- Nahradit Sudo pro úplnou ochranu serverů Unix / Linux,
- Sjednoťte správu privilegovaného přístupu - v prostorách, v cloudu - do jedné konzoly pro správu.
Small Business Security
Čtyřicet procent počítačových útoků je zaměřeno na malé podniky. Takže pokud si myslíte, že jste v bezpečí, protože jste malý podnik, nejste. Musíte být opatrní, přijímat doporučení bezpečnostních odborníků a školit své zaměstnance osvědčenými postupy v oblasti bezpečnosti a přísnou vládou.
Psaní na notebooku fotka přes Shutterstock
1
