Sembla increïble, però les persones en organitzacions encara utilitzen contrasenyes febles com "12345", tenint en compte l'amenaça de la seguretat en l'ecosistema digital actual. Aquest és un dels punts de dades que es va revelar l'edició 2017 de l'informe anual BeyondTrust. En una infografia i un informe titulat "Els cinc pecats morts de la gestió d'accés privilegiat (PAM)", l'empresa identifica cinc comportaments que poden comprometre la seguretat de la seva empresa, ja sigui petita o gran.
$config[code] not foundBeyondTrust va dur a terme l'enquesta global a 12 països amb prop de 500 professionals de TI, a partir de maig i finalitzant al juny de 2017. Va participar en les indústries de tecnologia, finances, assistència sanitària, comunicacions i altres.
Els cinc pecats capitals que l'informe va identificar com un problema van ser: apatia, cobdícia, orgull, ignorància i enveja. Tot i que aquests comportaments en si mateixos no comprometen la seguretat de la seva petita empresa, les accions que condueixen a la voluntat.
Què és la gestió d'accés privilegiat?
Una solució PAM ajudarà a la vostra petita empresa a consolidar les identitats del vostre equip amb accés a una plataforma transversal i el control dels comptes compartits. Quan s'aplica la solució correcta, redueix el risc de seguretat minimitzant la superfície d'atac, amb l'objectiu final d'eliminar les infraccions de seguretat.
Amb PAM, es poden supervisar i auditar sessions privilegiades d'accés administratiu als sistemes crítics, o qualsevol persona amb accés a aquest assumpte.
Riscos de gestió d'accés privilegiats: els Cinc pecats mortals
Usant "12345" com a contrasenya s'atribueix al primer pecat, Apatia. En la llista de les seves principals amenaces, els enquestats de l'enquesta van dir que els empleats compartien contrasenyes amb els seus col·legues, no van canviar les contrasenyes predeterminades enviades amb dispositius, i la contrasenya feble abans esmentada va entrar en 78, 76 i 75 per cent respectivament.
El segon era Gcanya. Tal com s'aplica en aquest informe, es va utilitzar per ressaltar la necessitat que alguns individus tinguessin privilegis administratius complets sobre els seus dispositius. El vuitanta per cent de l'entrevistat va dir que permetia als usuaris executar-se com a administradors com la seva amenaça més gran.
Orgull va ser tercer, i un de cada cinc dels enquestats va indicar que els atacs que combinaven accés privilegiat amb l'explotació d'una vulnerabilitat no registrada són comuns. Simplement, patch vulnerabilitats, la majoria dels vectors d'atac es poden defensar. L'admissió d'una vulnerabilitat no s'ha solucionat o no se sap que un parche existent pot prevenir el resultat desafortunat.
El número quatre, Ignorància, va de la mà amb Orgull. El vint nou per cent va dir que Sudo, una opció popular per delegar usuaris per a servidors Unix / Linux, era adequada. Això, malgrat que les deficiències de Sudo com a dissuasió reeixida contra els ciberataques a les plataformes Linux estan ben documentades.
El 32, el 31 i el 29 per cent dels especialistes en tecnologies de la informació van dir que Sudo portava molt de temps, va ser complex i va aconseguir un control deficient de la visió respectivament. Tanmateix, el típic respondre executa Sudo en 40 estacions de treball i 25 servidors.
Enveja és l'últim pecat, i podria ser un dels més perillosos. Les empreses volen mantenir-se al dia amb els seus competidors sense dur a terme una diligència adequada. Tot i que tothom vol migrar al núvol, més d'un terç de l'enquesta no protegeix les aplicacions SaaS d'abús d'accés privilegiat.
Què fer?
Beyond Trust és una empresa mundial de seguretat cibernètica especialitzada en desfer-se de forma proactiva de les infraccions de dades contra l'abús de privilegis privats i els atacs externs de pirateig. La companyia recomana a les organitzacions que:
- Desplegueu la gestió de contrasenyes a tot l'organització,
- Elimineu els drets d'administració locals de tots els usuaris finals de Windows i Mac alhora,
- Prioritzar i detectar vulnerabilitats,
- Substituïu Sudo per a la protecció completa dels servidors Unix / Linux,
- Uniu la gestió d'accés privilegiat: a les instal·lacions, al núvol, en una única consola per a la gestió.
Seguretat per a petites empreses
El 41% dels atacs cibernètics són de petites empreses. Així que si creieu que sou segur perquè sou una empresa petita, no ho feu. Heu d'estar atents, prendre les recomanacions dels experts en seguretat i entrenar al vostre personal amb bones pràctiques de seguretat i governança estricta.
Escriure a la foto del portàtil a través de Shutterstock
1