Tampaknya luar biasa, tetapi orang-orang di organisasi masih menggunakan kata sandi yang lemah seperti "12345," mengingat ancaman keamanan di ekosistem digital saat ini. Ini adalah salah satu poin data yang diungkapkan oleh laporan penelitian BeyondTrust tahunan edisi 2017. Dalam sebuah infografis dan laporan berjudul, "Lima Dosa Mematikan dari Manajemen Akses Privilegasi (PAM)," perusahaan mengidentifikasi lima perilaku yang dapat membahayakan keamanan perusahaan Anda, apakah itu kecil atau besar.
$config[code] not foundBeyondTrust melakukan survei global di 12 negara dengan hampir 500 profesional TI, dimulai pada Mei dan berakhir pada Juni 2017. Industri di bidang teknologi, keuangan, kesehatan, komunikasi, dan lainnya ikut ambil bagian.
Lima dosa mematikan yang diidentifikasi laporan sebagai masalah adalah: Apatis, Keserakahan, Kesombongan, Ketidaktahuan, dan Iri. Sementara perilaku-perilaku ini dalam dan dari diri mereka sendiri tidak akan membahayakan keamanan bisnis kecil Anda, tindakan-tindakan yang mereka tuju akan.
Apa itu Manajemen Akses Privileged?
Solusi PAM akan membantu bisnis kecil Anda mengkonsolidasikan identitas tim Anda dengan akses lintas-platform dan kontrol akun bersama. Ketika solusi yang tepat diimplementasikan, itu mengurangi risiko keamanan dengan meminimalkan permukaan serangan, dengan tujuan akhirnya menghilangkan pelanggaran keamanan.
Dengan PAM, sesi istimewa akses administratif ke sistem kritis, atau siapa pun yang memiliki akses dalam hal ini, dapat dipantau dan diaudit.
Risiko Manajemen Akses Privileged: Lima Dosa Mematikan
Menggunakan "12345" sebagai kata sandi dikaitkan dengan dosa pertama, Apati. Dalam daftar ancaman utama mereka, responden dalam survei mengatakan karyawan membagikan kata sandi dengan rekan kerja, tidak mengubah kata sandi default yang dikirimkan dengan perangkat, dan kata sandi yang lemah tersebut masuk masing-masing pada 78, 76, dan 75 persen.
Kedua adalah Gbuluh. Sebagaimana diterapkan dalam laporan ini, digunakan untuk menyoroti kebutuhan bagi beberapa individu untuk memiliki hak administratif penuh atas perangkat mereka. Delapan puluh persen responden mengatakan memungkinkan pengguna untuk menjalankan sebagai administrator sebagai ancaman terbesar mereka.
Kebanggaan berada di urutan ketiga, dan satu dari lima responden mengindikasikan serangan yang menggabungkan akses istimewa dengan eksploitasi kerentanan yang tidak ditambal adalah hal biasa. Dengan hanya menambal kerentanan, sebagian besar vektor serangan dapat dipertahankan. Mengakui kerentanan belum ditambal atau orang tidak menyadari patch yang ada dapat mencegah hasil yang tidak menguntungkan.
Nomor empat, Ketidakpedulian, berjalan seiring dengan Pride. Dua puluh sembilan persen mengatakan Sudo, opsi populer untuk mendelegasikan pengguna untuk server Unix / Linux, cocok. Ini, terlepas dari kenyataan bahwa kekurangan Sudo sebagai pencegah yang sukses terhadap serangan siber di platform Linux telah didokumentasikan dengan baik.
32, 31, dan 29 persen dari spesialis TI mengatakan Sudo memakan waktu, kompleks dan memberikan kontrol penglihatan yang buruk. Namun, responden biasa menjalankan Sudo pada 40 workstation dan 25 server.
Iri adalah dosa terakhir, dan itu bisa membuktikan salah satu yang paling berbahaya. Bisnis ingin mengikuti pesaing mereka tanpa melakukan uji tuntas yang tepat. Sementara semua orang ingin bermigrasi ke cloud, lebih dari sepertiga dalam survei tidak melindungi aplikasi SaaS dari penyalahgunaan akses khusus.
Melakukan apa?
Beyond Trust adalah perusahaan keamanan dunia maya global yang mengkhususkan diri untuk secara proaktif menyingkirkan pelanggaran data dari penyalahgunaan hak orang dalam dan serangan peretasan eksternal. Perusahaan merekomendasikan organisasi untuk:
- Menerapkan manajemen kata sandi di seluruh organisasi,
- Hapus hak admin lokal dari SEMUA pengguna akhir Windows dan Mac sekaligus,
- Prioritaskan dan tempelkan kerentanan,
- Ganti Sudo untuk perlindungan lengkap dari server Unix / Linux,
- Menyatukan manajemen akses istimewa - di lokasi, di cloud - menjadi satu konsol untuk manajemen.
Keamanan Usaha Kecil
Empat puluh tiga persen dari serangan cyber menargetkan bisnis kecil. Jadi, jika Anda pikir Anda aman karena Anda adalah bisnis kecil, Anda tidak. Anda harus waspada, mengambil rekomendasi dari pakar keamanan dan melatih staf Anda dengan praktik terbaik keamanan dan tata kelola yang ketat.
Mengetik Foto Laptop melalui Shutterstock
1
