هویت های محافظت نشده ماشین جدیدترین نگرانی امنیت فناوری اطلاعات سازمانی


یک گزارش جدید توسط یک شرکت مدیریت دسترسی ممتاز (PAM) هشدار می‌دهد که امنیت فناوری اطلاعات در حال بدتر شدن است زیرا شرکت‌ها در تصمیم‌گیری برای انجام چه کاری و هزینه آن درگیر هستند.

Delinea که قبلاً Thycotic و Centrify بود، روز سه‌شنبه تحقیقاتی را بر اساس 2100 تصمیم‌گیرنده امنیتی در سطح بین‌المللی منتشر کرد و نشان داد که 84 درصد از سازمان‌ها در 18 ماه گذشته یک نقض امنیتی مرتبط با هویت را تجربه کرده‌اند.

این افشاگری در حالی صورت می گیرد که شرکت ها همچنان با گسترش نقاط ورود و روش های حمله مداوم و پیشرفته تر از سوی مجرمان سایبری دست و پنجه نرم می کنند. همچنین تفاوت‌های بین اثربخشی درک شده و واقعی استراتژی‌های امنیتی را برجسته می‌کند. علیرغم درصد بالای تخلفات پذیرفته شده، 40 درصد از پاسخ دهندگان معتقدند که استراتژی درستی دارند.

مطالعات متعدد نشان داده است که اعتبارنامه ها رایج ترین بردار حمله هستند. Delinea می خواست بداند رهبران امنیت فناوری اطلاعات برای کاهش خطر حمله چه می کنند. این مطالعه بر یادگیری در مورد پذیرش مدیریت دسترسی ممتاز به عنوان یک استراتژی امنیتی توسط سازمان‌ها متمرکز بود.

یافته های کلیدی این گزارش عبارتند از:

  • 60 درصد از تصمیم گیرندگان امنیت فناوری اطلاعات به دلیل نگرانی های زیادی از ارائه استراتژی امنیت فناوری اطلاعات باز مانده اند.
  • امنیت هویت یک اولویت برای تیم های امنیتی است، اما 63٪ معتقدند که توسط رهبران اجرایی درک نمی شود.
  • 75 درصد از سازمان ها به دلیل امتناع از دریافت پشتیبانی مورد نیاز، از حمایت از هویت های ممتاز کوتاهی می کنند.

امنیت ID یک اولویت است، اما خرید تخته حیاتی است

تأخیر در تعهد شرکت برای اقدام واقعی، سیاست رو به رشدی است که به نظر می رسد بسیاری از مدیران در رابطه با تلاش های فناوری اطلاعات برای جلوگیری از نقض بهتر از آن پیروی می کنند.

بسیاری از سازمان ها تشنه ایجاد تغییر هستند، اما به گفته محققان، سه چهارم (75٪) متخصصان فناوری اطلاعات و امنیت معتقدند که این وعده های تغییر در محافظت از هویت های ممتاز به دلیل عدم پشتیبانی شرکت ها شکست خواهند خورد.

این گزارش خاطرنشان می‌کند که 90 درصد از پاسخ‌دهندگان گفتند که سازمان‌های آنها به طور کامل اهمیت امنیت هویت را در توانایی آنها برای دستیابی به اهداف تجاری خود می‌شناسند. تقریباً همین درصد (87 درصد) گفتند که این یکی از مهمترین اولویت های امنیتی برای 12 ماه آینده است.

با این حال، فقدان تعهد بودجه و همسویی اجرایی منجر به توقف مداوم در بهبود دفاع فناوری اطلاعات شد. حدود 63 درصد از پاسخ دهندگان گفتند که هیئت مدیره شرکت آنها هنوز به طور کامل امنیت هویت و نقشی که در فعال کردن عملیات تجاری بهتر ایفا می کند را درک نمی کند.

جوزف کارسون، دانشمند ارشد امنیت و مشاور CISO گفت: «در حالی که اهمیت امنیت هویت توسط رهبران کسب‌وکار اذعان می‌شود، اکثر تیم‌های امنیتی حمایت و بودجه مورد نیاز برای قرار دادن کنترل‌ها و راه‌حل‌های امنیتی حیاتی را برای کاهش خطرات عمده دریافت نمی‌کنند.» در Delinea.

او افزود: «این بدان معناست که اکثر سازمان‌ها همچنان در حمایت از امتیازات کوتاهی می‌کنند و آنها را در برابر مجرمان سایبری که به دنبال کشف حساب‌های ممتاز و سوءاستفاده از آنها هستند آسیب‌پذیر می‌شوند.»

عدم وجود سیاست‌ها، شناسه‌های ماشین را در معرض خطر بزرگ قرار می‌دهد

شرکت ها علی رغم نیت خوب رهبران شرکت ها، راه طولانی برای محافظت از هویت و دسترسی ممتاز در پیش دارند. بر اساس این گزارش، کمتر از نیمی (44 درصد) از سازمان های مورد بررسی، سیاست ها و فرآیندهای امنیتی مداومی را برای مدیریت دسترسی ممتاز اجرا کرده اند.

این حفاظت‌های امنیتی از دست رفته عبارتند از: چرخش یا تأیید رمز عبور، امنیت مبتنی بر زمان یا زمینه، و نظارت بر رفتار ممتاز مانند ضبط و ممیزی. حتی نگران‌کننده‌تر، بیش از نیمی (52%) از همه پاسخ‌دهندگان به کاربران ممتاز اجازه می‌دهند بدون نیاز به احراز هویت چند عاملی (MFA) به سیستم‌ها و داده‌های حساس دسترسی داشته باشند.

این تحقیق یک نظارت خطرناک دیگر را آشکار می کند. هویت های ممتاز شامل انسان ها، مانند دامنه و مدیران محلی است. همچنین شامل افراد غیر انسانی، مانند حساب‌های خدمات، حساب‌های برنامه، کد، و انواع دیگر هویت‌های ماشینی می‌شود که به طور خودکار اطلاعات ممتاز را به هم متصل می‌کنند و به اشتراک می‌گذارند.

با این حال، تنها 44 درصد از سازمان ها هویت ماشین ها را مدیریت و ایمن می کنند. اکثریت آنها را در معرض حمله و آسیب پذیری قرار می دهند.

نمودار: شکاف های امنیتی و دسترسی ممتاز معیار سنجش Delinea

منبع: نظرسنجی جهانی Delinea از رهبران امنیت سایبری


کارسون اشاره کرد که مجرمان سایبری به دنبال ضعیف ترین حلقه هستند. نادیده گرفتن هویت‌های «غیر انسانی» – به ویژه زمانی که این هویت‌ها با سرعت بیشتری نسبت به کاربران انسانی در حال رشد هستند – خطر حملات هویت مبتنی بر امتیاز را به شدت افزایش می‌دهد.

او به TechNewsWorld گفت: “وقتی مهاجمان هویت ماشین ها و برنامه ها را هدف قرار می دهند، به راحتی می توانند پنهان شوند.”

آنها در اطراف شبکه حرکت می کنند تا بهترین مکان برای ضربه زدن را تعیین کنند و بیشترین آسیب را ایجاد کنند. او توصیه کرد که سازمان‌ها باید اطمینان حاصل کنند که هویت ماشین‌ها در استراتژی‌های امنیتی آنها گنجانده شده است و هنگام حفاظت از حساب‌های «ابر کاربر» فناوری اطلاعات، از بهترین شیوه‌ها پیروی می‌کنند که در صورت به خطر افتادن، می‌تواند کل تجارت را متوقف کند.

شکاف امنیتی بزرگتر می شود

شاید مهم ترین یافته از این تحقیقات اخیر این باشد که شکاف امنیتی همچنان بزرگتر می شود. بسیاری از سازمان ها در مسیر درستی برای ایمن سازی و کاهش خطرات سایبری برای کسب و کار هستند. آنها با این چالش روبرو هستند که شکاف های امنیتی بزرگ هنوز برای مهاجمان وجود دارد تا مزیتی به دست آورند. این شامل ایمن سازی هویت های ممتاز نیز می شود.

یک مهاجم فقط باید یک حساب ممتاز پیدا کند. وقتی کسب‌وکارها هنوز دارای بسیاری از هویت‌های ممتاز مانند هویت برنامه‌ها و ماشین‌ها بدون محافظت باقی مانده‌اند، مهاجمان در ازای پرداخت باج، به بهره‌برداری و تأثیرگذاری بر عملیات کسب‌وکارها ادامه می‌دهند.

خبر خوب این است که سازمان ها به اولویت بالای حفاظت از هویت های ممتاز پی برده اند. کارسون توضیح داد که خبر غم انگیز این است که بسیاری از هویت های ممتاز هنوز در معرض دید قرار می گیرند، زیرا تنها حفظ هویت های ممتاز انسانی کافی نیست.

شکاف امنیتی نه تنها بین کسب و کار و مهاجمان در حال افزایش است، بلکه شکاف امنیتی بین رهبران فناوری اطلاعات و مدیران تجاری نیز در حال افزایش است. در حالی که در برخی از صنایع این موضوع در حال بهبود است، این موضوع همچنان وجود دارد.

او هشدار داد: «تا زمانی که چالش مربوط به نحوه انتقال اهمیت امنیت سایبری به هیئت اجرایی و تجارت را حل نکنیم، رهبران فناوری اطلاعات برای به دست آوردن منابع و بودجه مورد نیاز برای رفع شکاف امنیتی به مبارزه ادامه خواهند داد.»

Cloud Whack-a-Mole

یکی از چالش های اصلی برای ایمن سازی هویت ها این است که هویت های تحرک و محیط ابری در همه جا وجود دارد. به گفته کارسون، این امر پیچیدگی امنیت هویت ها را افزایش می دهد.

کسب‌وکارها همچنان تلاش می‌کنند تا با فناوری‌های امنیتی موجودی که امروزه دارند، آنها را ایمن کنند. اما این منجر به بسیاری از شکاف ها و محدودیت های امنیتی می شود. او گفت که برخی از کسب و کارها حتی با تلاش برای چک باکس هویت های امنیتی با مدیران رمز عبور ساده کوتاهی می کنند.

با این حال، این هنوز به معنای تکیه بر کاربران تجاری برای اتخاذ تصمیمات امنیتی خوب است. برای حفظ هویت، ابتدا باید یک استراتژی و برنامه ریزی مناسب داشته باشید. این به معنای درک انواع هویت های ممتاز موجود در تجارت و استفاده از فناوری امنیتی است که برای کشف و محافظت از آنها طراحی شده است.”



منبع