这似乎令人难以置信,但组织中的人仍然使用弱密码,如“12345”,同时考虑到当今数字生态系统中的安全威胁。这是2017年年度BeyondTrust研究报告披露的数据点之一。在一份名为“特权访问管理的五大罪”(PAM)的信息图和报告中,该公司确定了可能危及公司安全的五种行为,无论是小型还是大型。
$config[code] not foundBeyondTrust在12个国家开展了全球调查,有近500名IT专业人员,从5月开始到2017年6月结束。科技,金融,医疗,通信等行业参与其中。
报告指出的五个致命罪是一个问题:冷漠,贪婪,骄傲,无知和嫉妒。虽然这些行为本身并不会损害您的小型企业的安全性,但它们所带来的行为将会发生。
什么是特权访问管理?
PAM解决方案将帮助您的小型企业通过跨平台访问和控制共享帐户来整合团队的身份。当实施正确的解决方案时,它通过最小化攻击面来降低安全风险,最终目标是消除安全漏洞。
使用PAM,可以监视和审核对关键系统或任何有权访问权限的任何人的特权会话。
特权访问管理风险:五大致命罪
使用“12345”作为密码归因于第一次犯罪, 暮气。在列出他们的主要威胁时,调查中的受访者表示,员工与同事共享密码,而不是更改设备附带的默认密码,上述弱密码分别为78%,76%和75%。
第二是G芦苇。如本报告中所述,它用于强调某些个人需要对其设备拥有完全管理权限。百分之八十的受访者表示允许用户以管理员身份运行,成为他们最大的威胁。
自豪 排名第三,五分之一的受访者表示将特权访问与未修补漏洞利用相结合的攻击很常见。通过简单地修补漏洞,可以防御大多数攻击媒介。承认漏洞尚未修补,或者没有意识到现有补丁可以防止不幸的结果。
排名第四, 无知,与Pride携手并进。百分之二十九表示Sudo是一种适合委派Unix / Linux服务器用户的流行选择。尽管事实证明,Sudo在Linux平台上成功阻止网络攻击的缺点仍然存在。
32%,31%和29%的IT专家表示,Sudo耗时,复杂并且分别实现了较差的视力控制。然而,典型的受访者在40个工作站和25个服务器上运行Sudo。
羡慕 是最后的罪,它可能是最危险的罪之一。企业希望在没有进行适当的尽职调查的情况下跟上竞争对手的步伐。虽然每个人都希望迁移到云,但超过三分之一的调查并未保护SaaS应用程序免受特权访问滥用。
该怎么办?
Beyond Trust是一家全球性的网络安全公司,专门主动摆脱内部特权滥用和外部黑客攻击的数据泄露。该公司建议组织:
- 部署组织范围的密码管理,
- 立即从所有Windows和Mac最终用户中删除本地管理员权限,
- 确定漏洞的优先级并进行修补,
- 替换Sudo以完全保护Unix / Linux服务器,
- 将特权访问管理 - 在内部,在云中 - 统一到一个控制台进行管理。
小企业安全
百分之四十三的网络攻击针对的是小型企业。因此,如果您认为自己是安全的,因为您是一家小企业,那么您就不是。您必须保持警惕,采取安全专家的建议,并培训您的员工安全最佳实践和严格的治理。
通过Shutterstock在笔记本电脑上打字
1
