信じられないようですが、今日のデジタルエコシステムにおけるセキュリティの脅威を念頭に置いて、組織の人々は依然として「12345」のような弱いパスワードを使用しています。これは、BeyondTrustの年次研究報告書の2017年版で明らかにされたデータポイントの1つです。 「特権アクセス管理(PAM)の5つの致命的な罪」というタイトルのインフォグラフィックおよびレポートで、会社は、規模の大小にかかわらず、会社のセキュリティを危険にさらす可能性がある5つの行動を特定しています。
$config[code] not foundBeyondTrustは、2017年5月から6月にかけて、500人近くのIT専門家を対象に12か国でグローバル調査を実施しました。ハイテク、金融、ヘルスケア、通信などの業界が参加しました。
レポートが問題であると識別した5つの致命的な罪は、無関心、欲、プライド、無知、嫉妬でした。これらの行動それ自体はあなたの中小企業のセキュリティを危うくすることはありませんが、それらがもたらす行動は意志をもたらします。
特権アクセス管理とは
PAMソリューションを使用すると、クロスプラットフォームのアクセスと共有アカウントの制御によって、中小企業がチームのアイデンティティを統合するのに役立ちます。適切なソリューションが実装されると、セキュリティ侵害を排除するという最終的な目標と共に、攻撃対象領域を最小限に抑えることでセキュリティリスクを軽減します。
PAMを使用すると、重要なシステムへの管理アクセスの特権セッション、またはそのことに関するアクセス権を持つユーザーを監視および監査できます。
特権アクセス管理のリスク:5つの致命的な罪
パスワードとして「12345」を使用するのは、最初の罪のせいです。 無関心。彼らの最大の脅威をリストアップする際に、調査の回答者は従業員が同僚とパスワードを共有し、デバイスに同梱されているデフォルトパスワードを変更せず、前述の弱いパスワードはそれぞれ78、76、75パーセントで入ってきたと述べました。
2番目はGでした葦。このレポートで適用されるように、それは何人かの個人が彼らのデバイスに対する完全な管理特権を持つ必要性を強調するために使用されました。回答者の80%が、最大の脅威として、ユーザーを管理者として実行することを許可していると述べました。
誇り 回答者の5人に1人が、特権アクセスとパッチ未適用の脆弱性の悪用を組み合わせた攻撃が一般的であることを示しています。単に脆弱性にパッチを当てることで、ほとんどの攻撃経路を防御することができます。脆弱性にパッチが適用されていないこと、または既存のパッチに気付いていないことで不幸な結果を防ぐことができます。
4番 無知プライドと密接に関係しています。 29%が、Sudoは、Unix / Linuxサーバにユーザを委任するための一般的な選択肢であると考えています。これは、SudoがLinuxプラットフォームでのサイバー攻撃を阻止するのに成功したという欠点にもかかわらず、よく文書化されています。
IT専門家の32、31、および29パーセントは、Sudoはそれぞれ時間がかかり、複雑で、視力制御が不十分であると述べました。しかし、一般的な回答者は40台のワークステーションと25台のサーバーでSudoを実行しています。
羨望 これは最後の罪であり、それは最も危険なものの一つとなる可能性があります。企業は適切なデューデリジェンスを実行せずに競合他社に追いつくことを望んでいます。全員がクラウドへの移行を望んでいますが、調査の3分の1以上が特権アクセスの悪用からSaaSアプリケーションを保護していません。
何をすべきか?
Beyond Trustは、インサイダー特権の濫用や外部からのハッキング攻撃によるデータ侵害を予防的に排除することを専門とする、世界的なサイバーセキュリティ会社です。同社は組織に以下のことを推奨します。
- 組織全体のパスワード管理を展開する
- すべてのWindowsおよびMacエンドユーザーからローカル管理者権限を一度に削除します。
- 脆弱性の優先順位付けと修正
- SudoをUnix / Linuxサーバの完全な保護のために置き換えてください。
- オンプレミス、クラウド内の特権アクセス管理を管理用の単一のコンソールに統合します。
中小企業のセキュリティ
サイバー攻撃の43%が中小企業を狙っています。あなたはあなたが中小企業であるのであなたがあなたが安全だと思うならあなたはそうではありません。警戒し、セキュリティの専門家の推奨を受け、セキュリティのベストプラクティスと厳格なガバナンスでスタッフをトレーニングする必要があります。
Shutterstockを介してラップトップの写真を入力する
1