보고서 : 데이터 유출로 이어질 수있는 중소 기업 "죄"

차례:

Anonim

믿을 수없는 것처럼 보이지만 조직의 사람들은 오늘날 디지털 생태계의 보안 위협을 염두에두고 "12345"와 같은 취약한 암호를 사용합니다. 이것은 매년 BeyondTrust 연구 보고서의 2017 년판 데이터 포인트 중 하나입니다. Infographic 및 보고서에서 "PAM (Privileged Access Management)의 5 가지 치명적인 죄"로 회사는 소규모이든 대규모이든 관계없이 회사 보안을 침해 할 수있는 5 가지 동작을 확인합니다.

$config[code] not found

BeyondTrust는 5 월에 시작하여 2017 년 6 월에 끝나는 500 명의 IT 전문가와 함께 12 개국에서 실시한 글로벌 설문 조사를 실시했습니다. 기술, 금융, 의료, 통신 및 기타 산업 분야가 참여했습니다.

문제가되는 것으로 밝혀진 다섯 가지 치명적인 죄악은 냉담, 탐욕, 긍지, 무지와 부러움이었습니다. 이러한 행동 자체는 중소기업의 보안을 침해하지 않을 것이며, 그 행동으로 이어질 것입니다.

특권 액세스 관리 란 무엇입니까?

PAM 솔루션은 소규모 비즈니스가 공유 계정에 대한 크로스 플랫폼 액세스 및 제어를 통해 팀의 ID를 통합하는 데 도움이됩니다. 올바른 솔루션이 구현되면 보안 침해를 없애는 최종 목표와 함께 공격 대상을 최소화하여 보안 위험을 줄입니다.

PAM을 사용하면 중요한 시스템이나 액세스 권한이있는 사람에 대한 관리 액세스의 권한있는 세션을 모니터링하고 감사 할 수 있습니다.

특권 액세스 관리 위험: 5 가지 치명적인 죄

암호로 "12345"를 사용하는 것은 첫 번째 죄에 기인하며, 냉담. 가장 높은 위협을 나열한 조사에서 응답자는 직원이 동료와 암호를 공유하고 장치와 함께 제공된 기본 암호를 변경하지 않았으며 위의 약한 암호는 각각 78 %, 76 % 및 75 %로 나타났습니다.

둘째는 G갈대. 이 보고서에 적용된 것처럼 일부 개인이 자신의 장치에 대한 완전한 관리 권한을 가질 필요성을 강조하기 위해 사용되었습니다. 응답자의 80 %는 사용자가 관리자로 가장 큰 위협으로 운영 할 수 있다고 말했다.

자부심 응답자 중 5 명 중 1 명은 패치되지 않은 취약점을 악용 한 권한있는 액세스를 결합한 공격이 일반적이라고 지적했습니다. 간단하게 취약점을 패치함으로써 대부분의 공격 벡터를 방어 할 수 있습니다. 취약점에 대한 승인이 패치되지 않았거나 기존 패치에 대해 알지 못해서 불행한 결과를 막을 수 있습니다.

네 번째, 무지프라이드와 손 잡고 29 %는 유닉스 / 리눅스 서버 사용자를 위임하는 인기있는 옵션 인 Sudo가 적합하다고 말했다. 리눅스 플랫폼에서의 사이버 공격에 대한 Sudo의 단점이 성공적인 방어책이라는 사실에도 불구하고 잘 설명되어 있습니다.

IT 전문가의 32 %, 31 %, 29 %는 수도가 시간이 많이 걸리고 복잡하며 각각 시력 관리가 좋지 않다고 말했다. 그러나 일반적인 응답자는 40 대의 워크 스테이션과 25 대의 서버에서 Sudo를 실행합니다.

부러워 마지막 죄이며, 가장 위험한 것으로 드러날 수 있습니다. 기업은 적절한 실사를하지 않고 경쟁 업체와 계속 경쟁하기를 원합니다. 모든 사람들이 클라우드로 마이그레이션하기를 원하지만 설문 조사에서 3 분의 1 이상이 SaaS 애플리케이션을 권한이있는 액세스 오용으로부터 보호하지 못합니다.

무엇을해야합니까?

Beyond Trust는 내부자 권한 남용 및 외부 해킹 공격으로부터 데이터 침해를 사전에 제거하는 것을 전문으로하는 글로벌 사이버 보안 회사입니다. 회사는 조직에게 다음을 권장합니다.

  • 조직 차원의 암호 관리,
  • 한 번에 모든 Windows 및 Mac 최종 사용자의 로컬 관리자 권한을 제거하고,
  • 취약점 우선 순위 지정 및 패치,
  • 유닉스 / 리눅스 서버를 완벽하게 보호하려면 Sudo를 교체하십시오.
  • 클라우드의 구내에있는 권한있는 액세스 관리를 단일 콘솔로 통합하여 관리 할 수 ​​있습니다.

중소 기업 보안

사이버 공격의 43 %는 중소기업을 대상으로합니다. 그래서 당신이 중소 기업이기 때문에 당신이 안전하다고 생각한다면, 당신은 그렇지 않습니다. 경계해야하며 보안 전문가의 권장 사항을 따르고 보안 모범 사례와 엄격한 통제를 통해 직원을 교육해야합니다.

Shutterstock을 통한 노트북 사진 입력

1