B2B付款

密码共享,未经授权的访问是企业的猖獗问题

公司欺诈是在 新高。网络安全威胁是 负担 小型和大型企业(SMBS)相似。然而,根据分析师的说法 超闲信用,专业人士仍在使用像“12345”这样的密码来保护其系统。

虽然网络安全专家建议组织部署一个特权访问管理(PAM)解决方案 - 一个工具,使企业能够整合和跟踪对各种账户的员工访问 - BeyiteTrust的最新报告表明企业严重缺乏部署更强大的安全战略。

它的 ” 特权访问管理的五个致命罪“报告探讨了6月份进行的调查结果,该结果评估了全球公司474 IT专业人员的安全实践。

研究 Forrester波 发现SMB的80%的数据违规是滥用或滥用特权凭证的结果。也就是说,没有PAM解决方案的企业正在看到自己的工人利用凭据,错误地让他们获得特权系统和公司信息。

它 专业人员知道PAM策略很重要:他们被认为是他们公司最重要的安全措施,其次是特权会议管理和特权高程管理。尽管专注于帕姆,但IT专业人士告诉Everytrust,有一些严重的企业安全失误。近80%表示他们认为用户正在与其他员工分享自己的密码,而76%的专业人员不会改变给予的默认密码。三分之三表示,他们的组织的团队成员正在使用弱密码。

超过五分之一的人表示,由于密码共享,他们在他们公司经历了安全问题,因为允许用户在机器上作为管理员运行。第五个表示他们经历了安全问题,因为专业人士正在重用多个系统的相同密码。

报告中还有其他令人不安的启示。例如,BeyendTrust指出,许多IT专业人员依赖于Sudo,这是一个可使系统管理员能够委派员工访问哪些系统的免费解决方案。但不到三分之一的高管被调查的Sudo充分满足了他们的需求。此外,研究人员警告说,Sudo没有充分保护来自Cyber​​attacks的系统。

“为什么要信任您业务的安全,合规或连续性,以获得最佳实践缺陷的自由工具?”除了努力之外,IT专业人士认为,IT专业人士将耗时,复杂的苏达本质作为工具的关键障碍。

通过所有这一切,难怪在企业中发生的网络内攻击中通常会发现特权访问。五分之一的调查受访者告诉了研究人员,即一个Cyber​​Attack,它将特权访问与其系统中的一些未分割的漏洞的开发是“常见”。这些攻击包括赎金书软件,报告指出,并“茁壮成长”能够获得对系统和帐户的特权访问权限。

根据BeyiteTrust,组织的快速 迁移到云端 意味着小企业应该优先考虑特权访问管理,并整体重新思考其企业安全策略。

但是,超过三分之一的IT专业人士认为,他们不保护SaaS(软件作为服务),基于云的应用程序来自特权访问滥用。

“这不是由提供者保护您的云工作负载,”Everytrust警告。 “这取决于它。必须在所有渠道中一致地保护特权访问 - 在本地,LAAS [记录为服务],SAAS和PAAS [作为服务的平台]。“

虽然IT高管知道他们必须保护特权帐户,但删除用户的管理权限,修补程序漏洞,并为其内部部署和基于云的系统部署更大的网络安全解决方案,其中大部分努力在整个企业中都会不一致。

报告结束,“必须在所有费用中保护个人身份信息。” “否则,组织每年可以面临高达400万美元的成本,减轻了不需要的访问权限的损害。”

——————————

今日新闻研究: 产品滴:零售’新的转换播放– 2021

关于这项研究: 今日新闻产品滴剂研究调查消费者如何参与产品滴,闪存销售和私营销售等事件。该报告从2009年298名美国消费者的普查均衡调查中汲取了普查 - 平衡调查,并考察了商家如何使用独家销售事件来提高转换并创造参与客户体验。

现在趋势