اگر مدیر امنیتی یک سازمان هستید ، چگونه از حساب های حساس محافظت می کنید؟

سعید ناصریژانویه 28, 20211min0

علیرغم هشدارهای مداوم ، سازمان ها نمی توانند از حساب های کاربری با امتیاز بالا محافظت کنند. حساب های کاربری با امتیاز بالا هدف اصلی مجرمان اینترنتی و مخالفان دولت است. در صورت امکان دسترسی به این حساب ها ، سازمان ممکن است در خطر جدی باشد. با این حال ، این حساب های حساس هنوز به درستی مدیریت نمی شوند. طبق نظرسنجی انجام شده از 500 متخصص در سال گذشته ، نزدیک به 70 درصد پاسخ دهندگان از استراتژی های کمتر سازمان یافته برای مدیریت حساب ها استفاده کرده اند.

به نظر می رسد این آمار کمی تغییر کرده است. یک نظرسنجی جداگانه در این هفته (نسخه کامل این مطالعه در پیوست موجود است) نشان می دهد که 37٪ از پاسخ دهندگان از ابزارها یا اسکریپت های توسعه یافته داخلی ، 36٪ در صفحات گسترده (نرم افزارهایی مانند Excel) و 18٪ از مقاله استفاده می کنند – ردیابی مبتنی بر مدیریت حداقل از برخی حسابهای مدیریتی و سایر حسابهای دارای امتیاز بالا استفاده می شود. در حقیقت ، 67٪ سازمانها از دو یا چند ابزار برای مدیریت این حسابها استفاده می كنند كه این امر باعث ایجاد بی ثباتی گسترده در مدیریت حسابهای دارای امتیاز بالا می شود.

در یک مطالعه ، بیش از 900 متخصص IT با مسئولیت های امنیتی و دانش از یک سیستم مدیریت حساب با امتیاز بالا مورد بررسی قرار گرفتند. حدود 300 پاسخ دهنده از ایالات متحده ، 300 نفر از انگلستان ، فرانسه و آلمان و 300 نفر از استرالیا ، سنگاپور و هنگ کنگ هستند. تمام صنایع عمده در این نظرسنجی شرکت کردند ، اما فناوری با 27٪ غالب شد.

28٪ از شرکتهای حاضر بیش از 5000 کارمند ، 28٪ بین 2000 تا 5000 کارمند و 44٪ بین 500 تا 2000 کارمند دارند. این برتری شرکتهای میانی می تواند نتایج مطالعه را متعادل کند.

با این وجود ، نتایج حیرت انگیز است ، بهترین اقدامات اساسی که به طور گسترده ای نادیده گرفته می شوند. 86٪ سازمانها پس از هر بار استفاده دائماً رمز ورود حسابهای مدیریتی خود را تغییر نمی دهند. علاوه بر این ، بررسی نشان داد که 40 درصد از متخصصان امنیت فناوری اطلاعات از اصول اساسی تغییر رمز عبور مدیریت پیش فرض خود پیروی نمی کنند.

هنگامی که امنیت سیستم به خطر می افتد ، آنچه بسیاری از کارشناسان امنیتی اجتناب ناپذیر و اجتناب ناپذیر می دانند این است که دشمنان به دنبال ورود به عمق شبکه هستند.

یکی از اولین قدم ها ، یافتن مجوزهای مربوط به کاربران قانونی است. به عنوان مثال ، در هجوم بزرگی که سال گذشته در سونی رخ داد ، دشمنان به طور خاص به دنبال پرونده ای به نام "رمز عبور" بودند. اگر چنین پرونده هایی یافت شوند و شامل رمزهای عبور کاربر متن ساده باشند ، به ویژه برای کاربران دفتر ، دشمن می تواند در زیرساخت ها عمیق تر و ساکت تر شود.

بهترین راه برای محافظت از این مجوزها محافظت از آنها با رمز عبور با امنیت بالا و نظارت دائمی بر استفاده از مجوزهای با امتیاز بالا در سراسر شبکه است. این بررسی همچنین نشان داد که تنها 54 درصد از پاسخ دهندگان از رمز عبور امنیتی خاص استفاده می کنند ، در حالی که 95 درصد از پاسخ دهندگان برخی از امتیازات بالا را ضبط یا نظارت می کنند و تنها 43 درصد از همه این دسترسی ها را کنترل می کنند.

در نتیجه ، در بسیاری از موارد ، مهاجمان سایبری می توانند دسترسی بالایی کسب کنند و سپس از آن برای دسترسی ناشناس استفاده کنند. در نتیجه ، حرکت جانبی از طریق شبکه بدون وقفه و احتمالاً نامرئی است.

حتی اگر نظارت کافی برای استفاده از مجوزها وجود داشته باشد ، 32٪ از پاسخ دهندگان اعتراف کردند که نمی توانند به طور مداوم افرادی را که فعالیت های مدیریتی انجام می دهند شناسایی کنند. این احتمالاً دلایل مختلفی دارد. به عنوان مثال ، 46٪ از پاسخ دهندگان اذعان کردند که چندین مدیر دارند تا مجموعه مشترکی از مجوزها را به اشتراک بگذارند ، در حالی که تعداد بسیار کمتری از کاربران مدیر به طور فعال به دیگران اجازه می دهند از مجوزهای خود استفاده کنند.

جان میلبورن ، مدیر تحقیق ، گفت: "وقتی سازمانی فرایندهای اساسی برای تأمین و مدیریت حساب های با امتیاز بالا را اجرا نمی کند ، خود را در معرض خطرات قابل توجهی قرار می دهد." بارها و بارها ، نقض حساب های با امتیاز بالا منجر به هزینه های زیاد و همچنین سرقت داده ها و نقض علائم تجاری شده است. نتایج این بررسی نشان می دهد که درصد قابل توجهی از شرکت ها روش مناسب را اتخاذ نکرده اند. "بسیار مهم است که سازمانها بهترین روشها را در مدیریت دسترسیهای دارای امتیاز بالا بدون ایجاد موانعی برای این کار به کار گیرند."

می توانید فایل PDF مقاله اصلی را از اینجا بارگیری کنید

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

دوازده − هفت =