تکنولوژی

هویت های محافظت نشده دستگاه ها آخرین نگرانی امنیتی IT برای شرکت ها است

گزارش جدیدی از شرکت مدیریت دسترسی پریمیوم (PAM) هشدار می دهد که امنیت فناوری اطلاعات در حال بدتر شدن است زیرا شرکت ها هنوز در تصمیم گیری در مورد اینکه چه کاری باید انجام دهند و چه هزینه ای دارد گرفتار هستند.

Delinea که قبلا با نام Thycotic و Centrify شناخته می‌شد، روز سه‌شنبه تحقیقاتی را بر اساس ۲۱۰۰ تصمیم‌گیرنده امنیتی بین‌المللی منتشر کرد و نشان داد که ۸۴ درصد از سازمان‌ها در ۱۸ ماه گذشته یک نقض امنیتی مرتبط با هویت را تجربه کرده‌اند.

این افشاگری در حالی صورت می‌گیرد که شرکت‌ها همچنان در تلاش برای گسترش نقاط ورودی و روش‌های پایدارتر و پیشرفته‌تر حمله از سوی مجرمان سایبری هستند. همچنین تفاوت‌های بین اثربخشی درک شده و واقعی استراتژی‌های امنیتی را برجسته می‌کند. علیرغم میزان بالای تخلفات تایید شده، 40 درصد از پاسخ دهندگان معتقدند که استراتژی درستی را در اختیار دارند.

چندین مطالعه نشان داده اند که اعتبارنامه ها رایج ترین بردار حمله هستند. Delinea می خواست بداند رهبران امنیت فناوری اطلاعات برای کاهش خطر حمله چه می کنند. این مطالعه بر شناسایی پذیرش مدیریت دسترسی متمایز توسط سازمان ها به عنوان یک استراتژی امنیتی متمرکز بود.

یافته های اصلی گزارش عبارتند از:

  • 60 درصد از تصمیم گیرندگان امنیت فناوری اطلاعات به دلیل طیف وسیعی از نگرانی ها از ارائه استراتژی امنیت فناوری اطلاعات منع می شوند.
  • امنیت هویت یک اولویت برای تیم های امنیتی است، اما 63٪ فکر می کنند که توسط رهبران اجرایی درک نمی شود.
  • 75 درصد از سازمان ها به دلیل امتناع از دریافت پشتیبانی مورد نیاز، از حمایت از هویت های متمایز کوتاهی می کنند.

ایمن کردن یک شناسه یک اولویت است، اما خرید در هواپیما بسیار مهم است

تعهد دیرهنگام شرکت ها به اقدام واقعی، سیاست رو به رشدی است که به نظر می رسد بسیاری از مدیران در رابطه با تلاش های فناوری اطلاعات برای ارائه بهتر پیشگیری از نفوذ دنبال می کنند.

بسیاری از سازمان ها تشنه تغییر هستند، اما به گفته محققان، سه چهارم (75٪) متخصصان فناوری اطلاعات و امنیت معتقدند که این وعده های تغییر در محافظت از هویت های متمایز به دلیل فقدان پشتیبانی شرکتی شکست خواهند خورد.

این گزارش خاطرنشان می‌کند که 90 درصد از پاسخ‌دهندگان گفتند که سازمان‌هایشان به طور کامل اهمیت امنیت هویت را در قادر ساختن آنها برای دستیابی به اهداف تجاری خود درک می‌کنند. تقریباً همین درصد (87٪) گفتند که این یک اولویت امنیتی برای 12 ماه آینده است.

با این حال، عدم تعهد بودجه و همسویی عملیاتی منجر به توقف دائمی بهبود دفاع فناوری اطلاعات شده است. حدود 63 درصد از پاسخ دهندگان به نظرسنجی گفتند که هیئت مدیره شرکت آنها هنوز به طور کامل امنیت هویت و نقشی را که در فعال کردن عملیات تجاری بهتر ایفا می کند، درک نکرده است.

جوزف کارسون، دانشمند و مشاور ارشد امنیت CISO گفت: «در حالی که اهمیت امنیت هویت توسط رهبران کسب‌وکار به رسمیت شناخته شده است، اکثر تیم‌های امنیتی حمایت و بودجه مورد نیاز برای اعمال کنترل‌های امنیتی و راه‌حل‌های حیاتی برای کاهش خطرات کلیدی را دریافت نمی‌کنند. . در Delinea.

وی افزود: «این بدان معناست که اکثر سازمان‌ها همچنان نمی‌توانند از امتیازات محافظت کنند، و آنها را در برابر مجرمان سایبری آسیب‌پذیر می‌کند که به دنبال کشف و سوء استفاده از حساب‌های ممتاز هستند».

فقدان خط‌مشی، شناسه‌های دستگاه را در معرض خطر بزرگی قرار می‌دهد

شرکت ها برای محافظت از هویت های متمایز راه طولانی در پیش دارند…

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا