Un informe de análisis de la industria por Forcepoint y Ponemon Institute, noble “El 2016 Estudio sobre la inseguridad de los usuarios privilegiados” ha llegado a algunas revelaciones inquietantes. El estudio se basa en los resultados de una reciente encuesta de algunas 704 las operaciones de TI y los administradores de seguridad. 66% de los participantes creen que los usuarios privilegiados acceso a los datos confidenciales o sensibles por curiosidad. Peor, 74% de los participantes sienten que los usuarios privilegiados creen que tienen derecho a acceder a este tipo de datos.
El informe hace hincapié en el hecho de que los empleados privilegiados son a menudo los más riesgosos en una organización. Para empezar:
- 55% de los encuestados no hacer, o no está seguro si se correlacionan los datos de múltiples fuentes;
- 56% de los encuestados no están seguros de que tienen la visibilidad de toda la empresa para el acceso de usuarios privilegiados y pueden determinar si los usuarios cumplan con las políticas.
Otros hallazgos cruciales del informe:
- 43% organizaciones comerciales y de 51% de las organizaciones federales pueden monitorear sus usuarios privilegiados;
- 18% de los participantes están seguros de que tienen la visibilidad de toda la empresa para los usuarios privilegiados. 46% piensan que los ataques suelen comenzar con información privilegiada maliciosos que obtienen los derechos de privilegios a través de la ingeniería social;
- 58% de los encuestados temen que las organizaciones están autorizando el acceso innecesario a los empleados. Además, 91% predice que la situación de las amenazas internas seguirá empeorando si las cosas no cambian.
El director técnico de soluciones Forcepoint amenazas internas Michael Crouse ha dicho que:
El mejor enfoque para mitigar el abuso de usuarios privilegiados es un enfoque integral y en capas que aplica las mejores prácticas, incorpora procesos y la tecnología y lo más importante, se dirige a la gente detrás de los permisos, en un comunicado. Los daños causados por los usuarios privilegiados es la más extensa, los más difíciles de mitigar y los más difíciles de detectar, como se hace por los usuarios autorizados que hacen cosas que están autorizados a hacerlo.
Si usted piensa que las conclusiones del informe están exagerando la verdad, hay una encuesta similar realizada por Mimecast. El informe Mimecast se basa en las respuestas de 600 los administradores de seguridad TI. De acuerdo a 90% de los participantes, información privilegiada maliciosos son una gran amenaza para la seguridad, 55% clasificándolos como una amenaza moderado o alto nivel. Uno de cada siete gerentes Vistas a la información privilegiada maliciosos como un número 1 amenaza.
¿Qué pueden hacer las empresas para minimizar el daño de Iniciados maliciosos?
Una cosa que se puede hacer es asignar permisos basados en roles a los administradores un mayor control de los sistemas de clave. Esta es una manera de restringir a un miembro interno de la actuación. Otro método está implementando mecanismos internos de protección y control de la exfiltración de datos. Esto se hace para detectar y mitigar el riesgo de amenazas internas, y en el camino de la información confidencial filtrado fuera de la red de la organización.
Por último, todas las principales organizaciones que a menudo atraen la atención malicioso deben implementar programas de capacitación de seguridad de los empleados.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: