این افشاگری در حالی صورت می گیرد که شرکت ها همچنان با گسترش نقاط ورود و روش های حمله مداوم و پیشرفته تر از سوی مجرمان سایبری دست و پنجه نرم می کنند. همچنین تفاوتهای بین اثربخشی درک شده و واقعی استراتژیهای امنیتی را برجسته میکند. علیرغم درصد بالای تخلفات پذیرفته شده، 40 درصد از پاسخ دهندگان معتقدند که استراتژی درستی دارند.
تبلیغات
یک مهاجم فقط باید یک حساب ممتاز پیدا کند. وقتی کسبوکارها هنوز دارای بسیاری از هویتهای ممتاز مانند هویت برنامهها و ماشینها بدون محافظت باقی ماندهاند، مهاجمان در ازای پرداخت باج، به بهرهبرداری و تأثیرگذاری بر عملیات کسبوکارها ادامه میدهند.
با این حال، تنها 44 درصد از سازمان ها هویت ماشین ها را مدیریت و ایمن می کنند. اکثریت آنها را در معرض حمله و آسیب پذیری قرار می دهند.
تأخیر در تعهد شرکت برای اقدام واقعی، سیاست رو به رشدی است که به نظر می رسد بسیاری از مدیران در رابطه با تلاش های فناوری اطلاعات برای جلوگیری از نقض بهتر از آن پیروی می کنند.
خبر خوب این است که سازمان ها به اولویت بالای حفاظت از هویت های ممتاز پی برده اند. کارسون توضیح داد که خبر غم انگیز این است که بسیاری از هویت های ممتاز هنوز در معرض دید قرار می گیرند، زیرا تنها حفظ هویت های ممتاز انسانی کافی نیست.
یافته های کلیدی این گزارش عبارتند از:
- 60 درصد از تصمیم گیرندگان امنیت فناوری اطلاعات به دلیل نگرانی های زیادی از ارائه استراتژی امنیت فناوری اطلاعات باز مانده اند.
- امنیت هویت یک اولویت برای تیم های امنیتی است، اما 63٪ معتقدند که توسط رهبران اجرایی درک نمی شود.
- 75 درصد از سازمان ها به دلیل امتناع از دریافت پشتیبانی مورد نیاز، از حمایت از هویت های ممتاز کوتاهی می کنند.
امنیت ID یک اولویت است، اما خرید تخته حیاتی است
تبلیغات
بسیاری از سازمان ها تشنه ایجاد تغییر هستند، اما به گفته محققان، سه چهارم (75٪) متخصصان فناوری اطلاعات و امنیت معتقدند که این وعده های تغییر در محافظت از هویت های ممتاز به دلیل عدم پشتیبانی شرکت ها شکست خواهند خورد.
با این حال، این هنوز به معنای تکیه بر کاربران تجاری برای اتخاذ تصمیمات امنیتی خوب است. برای حفظ هویت، ابتدا باید یک استراتژی و برنامه ریزی مناسب داشته باشید. این به معنای درک انواع هویت های ممتاز موجود در تجارت و استفاده از فناوری امنیتی است که برای کشف و محافظت از آنها طراحی شده است.”
منبع
او هشدار داد: «تا زمانی که چالش مربوط به نحوه انتقال اهمیت امنیت سایبری به هیئت اجرایی و تجارت را حل نکنیم، رهبران فناوری اطلاعات برای به دست آوردن منابع و بودجه مورد نیاز برای رفع شکاف امنیتی به مبارزه ادامه خواهند داد.»
Cloud Whack-a-Mole
کارسون اشاره کرد که مجرمان سایبری به دنبال ضعیف ترین حلقه هستند. نادیده گرفتن هویتهای «غیر انسانی» – به ویژه زمانی که این هویتها با سرعت بیشتری نسبت به کاربران انسانی در حال رشد هستند – خطر حملات هویت مبتنی بر امتیاز را به شدت افزایش میدهد.
شرکت ها علی رغم نیت خوب رهبران شرکت ها، راه طولانی برای محافظت از هویت و دسترسی ممتاز در پیش دارند. بر اساس این گزارش، کمتر از نیمی (44 درصد) از سازمان های مورد بررسی، سیاست ها و فرآیندهای امنیتی مداومی را برای مدیریت دسترسی ممتاز اجرا کرده اند.
او به TechNewsWorld گفت: “وقتی مهاجمان هویت ماشین ها و برنامه ها را هدف قرار می دهند، به راحتی می توانند پنهان شوند.”
جوزف کارسون، دانشمند ارشد امنیت و مشاور CISO گفت: «در حالی که اهمیت امنیت هویت توسط رهبران کسبوکار اذعان میشود، اکثر تیمهای امنیتی حمایت و بودجه مورد نیاز برای قرار دادن کنترلها و راهحلهای امنیتی حیاتی را برای کاهش خطرات عمده دریافت نمیکنند.» در Delinea.
این گزارش خاطرنشان میکند که 90 درصد از پاسخدهندگان گفتند که سازمانهای آنها به طور کامل اهمیت امنیت هویت را در توانایی آنها برای دستیابی به اهداف تجاری خود میشناسند. تقریباً همین درصد (87 درصد) گفتند که این یکی از مهمترین اولویت های امنیتی برای 12 ماه آینده است.
منبع: نظرسنجی جهانی Delinea از رهبران امنیت سایبری
مطالعات متعدد نشان داده است که اعتبارنامه ها رایج ترین بردار حمله هستند. Delinea می خواست بداند رهبران امنیت فناوری اطلاعات برای کاهش خطر حمله چه می کنند. این مطالعه بر یادگیری در مورد پذیرش مدیریت دسترسی ممتاز به عنوان یک استراتژی امنیتی توسط سازمانها متمرکز بود.
این حفاظتهای امنیتی از دست رفته عبارتند از: چرخش یا تأیید رمز عبور، امنیت مبتنی بر زمان یا زمینه، و نظارت بر رفتار ممتاز مانند ضبط و ممیزی. حتی نگرانکنندهتر، بیش از نیمی (52%) از همه پاسخدهندگان به کاربران ممتاز اجازه میدهند بدون نیاز به احراز هویت چند عاملی (MFA) به سیستمها و دادههای حساس دسترسی داشته باشند.
این تحقیق یک نظارت خطرناک دیگر را آشکار می کند. هویت های ممتاز شامل انسان ها، مانند دامنه و مدیران محلی است. همچنین شامل افراد غیر انسانی، مانند حسابهای خدمات، حسابهای برنامه، کد، و انواع دیگر هویتهای ماشینی میشود که به طور خودکار اطلاعات ممتاز را به هم متصل میکنند و به اشتراک میگذارند.
شاید مهم ترین یافته از این تحقیقات اخیر این باشد که شکاف امنیتی همچنان بزرگتر می شود. بسیاری از سازمان ها در مسیر درستی برای ایمن سازی و کاهش خطرات سایبری برای کسب و کار هستند. آنها با این چالش روبرو هستند که شکاف های امنیتی بزرگ هنوز برای مهاجمان وجود دارد تا مزیتی به دست آورند. این شامل ایمن سازی هویت های ممتاز نیز می شود.
شکاف امنیتی نه تنها بین کسب و کار و مهاجمان در حال افزایش است، بلکه شکاف امنیتی بین رهبران فناوری اطلاعات و مدیران تجاری نیز در حال افزایش است. در حالی که در برخی از صنایع این موضوع در حال بهبود است، این موضوع همچنان وجود دارد.
او افزود: «این بدان معناست که اکثر سازمانها همچنان در حمایت از امتیازات کوتاهی میکنند و آنها را در برابر مجرمان سایبری که به دنبال کشف حسابهای ممتاز و سوءاستفاده از آنها هستند آسیبپذیر میشوند.»
عدم وجود سیاستها، شناسههای ماشین را در معرض خطر بزرگ قرار میدهد
با این حال، فقدان تعهد بودجه و همسویی اجرایی منجر به توقف مداوم در بهبود دفاع فناوری اطلاعات شد. حدود 63 درصد از پاسخ دهندگان گفتند که هیئت مدیره شرکت آنها هنوز به طور کامل امنیت هویت و نقشی که در فعال کردن عملیات تجاری بهتر ایفا می کند را درک نمی کند.
یکی از چالش های اصلی برای ایمن سازی هویت ها این است که هویت های تحرک و محیط ابری در همه جا وجود دارد. به گفته کارسون، این امر پیچیدگی امنیت هویت ها را افزایش می دهد.
آنها در اطراف شبکه حرکت می کنند تا بهترین مکان برای ضربه زدن را تعیین کنند و بیشترین آسیب را ایجاد کنند. او توصیه کرد که سازمانها باید اطمینان حاصل کنند که هویت ماشینها در استراتژیهای امنیتی آنها گنجانده شده است و هنگام حفاظت از حسابهای «ابر کاربر» فناوری اطلاعات، از بهترین شیوهها پیروی میکنند که در صورت به خطر افتادن، میتواند کل تجارت را متوقف کند.
شکاف امنیتی بزرگتر می شود
Delinea که قبلاً Thycotic و Centrify بود، روز سهشنبه تحقیقاتی را بر اساس 2100 تصمیمگیرنده امنیتی در سطح بینالمللی منتشر کرد و نشان داد که 84 درصد از سازمانها در 18 ماه گذشته یک نقض امنیتی مرتبط با هویت را تجربه کردهاند.
کسبوکارها همچنان تلاش میکنند تا با فناوریهای امنیتی موجودی که امروزه دارند، آنها را ایمن کنند. اما این منجر به بسیاری از شکاف ها و محدودیت های امنیتی می شود. او گفت که برخی از کسب و کارها حتی با تلاش برای چک باکس هویت های امنیتی با مدیران رمز عبور ساده کوتاهی می کنند.
یک گزارش جدید توسط یک شرکت مدیریت دسترسی ممتاز (PAM) هشدار میدهد که امنیت فناوری اطلاعات در حال بدتر شدن است زیرا شرکتها در تصمیمگیری برای انجام چه کاری و هزینه آن درگیر هستند.