هویت های محافظت نشده ماشین جدیدترین نگرانی امنیت فناوری اطلاعات سازمانی

این افشاگری در حالی صورت می گیرد که شرکت ها همچنان با گسترش نقاط ورود و روش های حمله مداوم و پیشرفته تر از سوی مجرمان سایبری دست و پنجه نرم می کنند. همچنین تفاوت‌های بین اثربخشی درک شده و واقعی استراتژی‌های امنیتی را برجسته می‌کند. علیرغم درصد بالای تخلفات پذیرفته شده، 40 درصد از پاسخ دهندگان معتقدند که استراتژی درستی دارند.

تبلیغات

مرکز تماس خود را مدرن کنید.  برنده شدن در یک تغییر دیجیتال!

یک مهاجم فقط باید یک حساب ممتاز پیدا کند. وقتی کسب‌وکارها هنوز دارای بسیاری از هویت‌های ممتاز مانند هویت برنامه‌ها و ماشین‌ها بدون محافظت باقی مانده‌اند، مهاجمان در ازای پرداخت باج، به بهره‌برداری و تأثیرگذاری بر عملیات کسب‌وکارها ادامه می‌دهند.

بسیاری از سازمان ها تشنه ایجاد تغییر هستند، اما به گفته محققان، سه چهارم (75٪) متخصصان فناوری اطلاعات و امنیت معتقدند که این وعده های تغییر در محافظت از هویت های ممتاز به دلیل عدم پشتیبانی شرکت ها شکست خواهند خورد.

با این حال، این هنوز به معنای تکیه بر کاربران تجاری برای اتخاذ تصمیمات امنیتی خوب است. برای حفظ هویت، ابتدا باید یک استراتژی و برنامه ریزی مناسب داشته باشید. این به معنای درک انواع هویت های ممتاز موجود در تجارت و استفاده از فناوری امنیتی است که برای کشف و محافظت از آنها طراحی شده است.”



منبع

او هشدار داد: «تا زمانی که چالش مربوط به نحوه انتقال اهمیت امنیت سایبری به هیئت اجرایی و تجارت را حل نکنیم، رهبران فناوری اطلاعات برای به دست آوردن منابع و بودجه مورد نیاز برای رفع شکاف امنیتی به مبارزه ادامه خواهند داد.»

Cloud Whack-a-Mole

کارسون اشاره کرد که مجرمان سایبری به دنبال ضعیف ترین حلقه هستند. نادیده گرفتن هویت‌های «غیر انسانی» – به ویژه زمانی که این هویت‌ها با سرعت بیشتری نسبت به کاربران انسانی در حال رشد هستند – خطر حملات هویت مبتنی بر امتیاز را به شدت افزایش می‌دهد.

شرکت ها علی رغم نیت خوب رهبران شرکت ها، راه طولانی برای محافظت از هویت و دسترسی ممتاز در پیش دارند. بر اساس این گزارش، کمتر از نیمی (44 درصد) از سازمان های مورد بررسی، سیاست ها و فرآیندهای امنیتی مداومی را برای مدیریت دسترسی ممتاز اجرا کرده اند.

او به TechNewsWorld گفت: “وقتی مهاجمان هویت ماشین ها و برنامه ها را هدف قرار می دهند، به راحتی می توانند پنهان شوند.”

جوزف کارسون، دانشمند ارشد امنیت و مشاور CISO گفت: «در حالی که اهمیت امنیت هویت توسط رهبران کسب‌وکار اذعان می‌شود، اکثر تیم‌های امنیتی حمایت و بودجه مورد نیاز برای قرار دادن کنترل‌ها و راه‌حل‌های امنیتی حیاتی را برای کاهش خطرات عمده دریافت نمی‌کنند.» در Delinea.

این گزارش خاطرنشان می‌کند که 90 درصد از پاسخ‌دهندگان گفتند که سازمان‌های آنها به طور کامل اهمیت امنیت هویت را در توانایی آنها برای دستیابی به اهداف تجاری خود می‌شناسند. تقریباً همین درصد (87 درصد) گفتند که این یکی از مهمترین اولویت های امنیتی برای 12 ماه آینده است.