Bu inanılmaz görünüyor, ancak kuruluşlardaki insanlar bugünün dijital ekosistemindeki güvenlik tehdidini akılda tutarak “12345” gibi zayıf şifreler kullanıyor. Bu, BeyondTrust yıllık araştırma raporunun 2017 baskısının ortaya koyduğu veri noktalarından biridir. Şirket, “Ayrıcalıklı Erişim Yönetiminin Beş Ölümcül Günahı (PAM)” başlıklı bir raporda ve raporda, küçük veya büyük olsun, şirketinizin güvenliğini tehlikeye atabilecek beş davranış tanımlamaktadır.
$config[code] not foundBeyondTrust, Mayıs ayında başlayıp 2017 Haziran'ında sona eren, 500'e yakın BT uzmanı ile 12 ülkede küresel anketi gerçekleştirdi. Teknoloji, finans, sağlık, iletişim ve diğer sektörlerde yer aldı.
Beş ölümcül günah, bir sorun olarak tanımlanan raporda idi: Apati, Açgözlülük, Gurur, Cehalet ve Envy. Bu davranışlar kendi başlarına ve küçük işletmelerinizin güvenliğinden ödün vermeyecek olsa da, yol açacakları eylemler irade olacaktır.
Ayrıcalıklı Erişim Yönetimi Nedir?
Bir PAM çözümü, küçük işletmelerinizin ekibinizin kimliklerini platformlar arası erişim ve paylaşılan hesapların kontrolü ile birleştirmesine yardımcı olur. Doğru çözüm uygulandığında, güvenlik ihlallerini ortadan kaldırmak amacıyla saldırı yüzeyini en aza indirerek güvenlik riskini azaltır.
PAM ile kritik sistemlere veya bu konuya erişimi olan herkesin ayrıcalıklı idari erişim oturumları izlenebilir ve denetlenebilir.
Ayrıcalıklı Erişim Yönetimi Riskleri: Beş Ölümcül Günah
“12345” i şifre olarak kullanmak, ilk günah işlemine atfedilir, ilgisizlik. Ankete katılanların en büyük tehditlerini sıralarken, çalışanların aygıtlarla gönderilen varsayılan şifreleri değiştirmeyerek meslektaşları ile şifreleri paylaştığını ve söz konusu zayıf şifrenin sırasıyla% 78, 76 ve% 75’e ulaştığını söyledi.
İkinci Gkamış. Bu raporda uygulandığı üzere, bazı bireylerin cihazları üzerinde tam idari ayrıcalıklara sahip olma gerekliliğini vurgulamak için kullanılmıştır. Ankete katılanların yüzde sekseni, kullanıcıların en büyük tehdit olarak yönetici olarak çalıştırılmalarına izin verdiğini söyledi.
Gurur üçüncü kişiydi ve yanıt verenlerin beşte biri, ayrıcalıklı erişimi bir yamyam güvenlik açığından yararlanarak birleştiren saldırıların yaygın olduğunu belirtti. Basitçe güvenlik açıklarını ekleyerek, çoğu saldırı vektörü korunabilir. Bir güvenlik açığının kabul edilmediğini veya birinin mevcut bir düzeltme ekinin farkında olmadığını kabul etmek talihsiz sonuçları engelleyebilir.
Dört numara, cehalet, Pride ile el ele gider. Yüzde yirmi dokuz, Unix / Linux sunucuları için kullanıcıları atamak için popüler bir seçenek olan Sudo'nun uygun olduğunu söyledi. Bu, Sudo’nun Linux platformlarındaki siber saldırılara karşı başarılı bir caydırıcılık olarak eksikliklerinin olmasına rağmen, iyi bir şekilde belgelenmiştir.
BT uzmanlarının yüzde 32, 31 ve 29'u Sudo'nun sırasıyla zaman alıcı, karmaşık ve kötü görüş kontrolü sağladığını söyledi. Ancak, tipik katılımcı 40 iş istasyonunda ve 25 sunucuda Sudo kullanmaktadır.
İmrenme son günahtır ve en tehlikelilarından birini ispatlayabilir. İşletmeler uygun durum tespiti yapmadan rakiplerine yetişmek istiyor. Herkes buluta geçmek isterken, anketin üçte birinden fazlası SaaS uygulamalarını imtiyazlı erişimin kötüye kullanımından korumuyor.
Ne yapalım?
Trust'ın ötesinde, içeriden ayrıcalık kötüye kullanımı ve dış saldırı saldırılarından kaynaklanan veri ihlallerinden proaktif olarak kurtulma konusunda uzmanlaşmış küresel bir siber güvenlik şirketi var. Şirket, kuruluşlara şunları önermektedir:
- Kuruluş genelinde şifre yönetimi uygulamak,
- Yerel yönetici haklarını TÜM Windows ve Mac son kullanıcılarından bir kerede kaldırın,
- Güvenlik açıklarına öncelik vermek ve düzeltmek,
- Unix / Linux sunucularının tam olarak korunması için Sudo’yu değiştirin,
- Ayrıcalıklı erişim yönetimini (şirket içi, buluttaki) yönetim için tek bir konsola birleştirin.
Küçük İşletme Güvenliği
Siber saldırıların yüzde 40'ı küçük işletmeleri hedefliyor. Bu yüzden güvende olduğunuzu düşünüyorsanız küçük bir işletme olduğunuzu düşünüyorsanız, değilsiniz. Dikkatli olmanız, güvenlik uzmanlarının tavsiyelerine uymanız ve personelinizi en iyi güvenlik uygulamaları ve sıkı yönetişim konusunda eğitmeniz gerekir.
Shutterstock ile Dizüstü Bilgisayarda Fotoğraf Yazma
1
