Het lijkt ongelooflijk, maar mensen in organisaties gebruiken nog steeds zwakke wachtwoorden zoals '12345', rekening houdend met de veiligheidsdreiging in het digitale ecosysteem van vandaag. Dit is een van de gegevenspunten die de editie 2017 van het jaarlijkse BeyondTrust-onderzoeksrapport onthulde. In een infographic en een rapport met de titel 'De vijf dodelijke zonden van Privileged Access Management (PAM)' identificeert het bedrijf vijf gedragingen die de veiligheid van uw bedrijf, klein of groot, in gevaar kunnen brengen.
$config[code] not foundBeyondTrust voerde het wereldwijde onderzoek uit in 12 landen met bijna 500 IT-professionals, beginnend in mei en eindigend in juni 2017. Sectoren op het gebied van technologie, financiën, gezondheidszorg, communicatie en anderen deden mee.
De vijf dodelijke zonden die het rapport als een probleem beschouwde waren: apathie, hebzucht, trots, onwetendheid en afgunst. Hoewel dit gedrag op zich de veiligheid van uw kleine onderneming niet in gevaar brengt, zullen de acties waartoe zij leiden wel degelijk.
Wat is Privileged Access Management?
Een PAM-oplossing helpt uw kleine bedrijven om de identiteit van uw team te consolideren met een platformonafhankelijke toegang tot en beheer van gedeelde accounts. Wanneer de juiste oplossing is geïmplementeerd, verlaagt dit het beveiligingsrisico door het aanvalsoppervlak te minimaliseren, met als uiteindelijk doel het elimineren van beveiligingsinbreuken.
Met PAM kunnen geprivilegieerde sessies van administratieve toegang tot kritieke systemen of iemand met toegang voor die kwestie worden bewaakt en gecontroleerd.
Privileged Access Management Risks: The Five Deadly Sins
Het gebruik van "12345" als wachtwoord wordt toegeschreven aan de eerste zonde, Apathie. Bij het vermelden van hun belangrijkste bedreigingen zeiden de respondenten in de enquête dat werknemers wachtwoorden delen met collega's, niet veranderden van standaardwachtwoorden die met apparaten werden meegeleverd, en het bovengenoemde zwakke wachtwoord kwam op respectievelijk 78, 76 en 75 procent.
Ten tweede was Griet. Zoals in dit rapport is gebruikt, werd dit gebruikt om te benadrukken dat sommige personen volledige beheerdersrechten moeten hebben op hun apparaten. Tachtig procent van de respondenten zei dat gebruikers als beheerders de grootste bedreiging konden worden.
Trots was de derde en een op de vijf respondenten gaf aan dat aanvallen die geprivilegieerde toegang combineren met misbruik van een niet-gepatchte kwetsbaarheid, vaak voorkomen. Door eenvoudig kwetsbaarheden te patchen, kunnen de meeste aanvalsvectoren worden verdedigd. Het toegeven van een kwetsbaarheid is niet gepatcht of men is niet op de hoogte van een bestaande patch kan de ongelukkige uitkomst te voorkomen.
Nummer vier, Onwetendheid, gaat hand in hand met Pride. Negenentwintig procent zei dat Sudo, een populaire optie voor het delegeren van gebruikers voor Unix / Linux-servers, geschikt was. Dit ondanks het feit dat Sudo's tekortkomingen als succesvol afschrikmiddel tegen cyberaanvallen op Linux-platforms goed gedocumenteerd zijn.
Volgens de 32, 31 en 29 procent van de IT-specialisten was Sudo tijdrovend, complex en leverde het respectievelijk slechte visuele controle. De typische respondent voert Sudo echter uit op 40 werkstations en 25 servers.
Afgunst is de laatste zonde, en het zou een van de gevaarlijkste kunnen zijn. Bedrijven willen gelijke tred houden met hun concurrenten zonder de nodige zorgvuldigheid te betrachten. Hoewel iedereen naar de cloud wil migreren, beschermt meer dan een derde van de enquête SaaS-applicaties niet tegen misbruik door geprivilegieerde toegang.
Wat te doen?
Beyond Trust is een wereldwijd cyberbeveiligingsbedrijf dat zich specialiseert om proactief te ontdoen van datalekken van insider privilege misbruik en externe hackingaanvallen. Het bedrijf beveelt organisaties aan om:
- Implementeer organisatiebreed wachtwoordbeheer,
- Verwijder lokale beheerdersrechten van ALLE Windows- en Mac-eindgebruikers tegelijk,
- Prioriteer en patch kwetsbaarheden,
- Vervang Sudo voor volledige beveiliging van Unix / Linux-servers,
- Uniformeer toegangsbeheer - op locatie, in de cloud - in één console voor beheer.
Beveiliging voor kleine bedrijven
Drieënveertig procent van de cyberaanvallen richt zich op kleine bedrijven. Dus als je denkt dat je veilig bent omdat je een klein bedrijf bent, ben je dat niet. Je moet waakzaam zijn, de aanbevelingen van beveiligingsdeskundigen opvolgen en je personeel trainen met best practices voor beveiliging en strikt bestuur.
Typen op laptopfoto via Shutterstock
1