特権ユーザーは組織内で最もリスクが高い, セキュリティ調査によると

ForcepointおよびPonemonInstituteによる業界アナリストレポート, タイトル “The 2016 特権ユーザーの不安に関する研究” いくつかの厄介な啓示に来ました. この研究は、いくつかの最近の調査の結果に基づいています 704 IT運用およびセキュリティマネージャー. 66% 参加者の割合は、特権ユーザーが好奇心から機密データまたは機密データにアクセスすると考えています. 悪い, 74% 参加者の多くは、特権ユーザーがこのタイプのデータにアクセスする資格があると信じていると感じています.

レポートは、特権のある従業員が組織内で最もリスクが高いことが多いという事実を強調しています. そもそも:

• 55% 回答者の, または、それらが複数のソースからのデータを相関させているかどうかわからない;
• 56% 回答者の一部は、特権ユーザーアクセスについて企業全体の可視性を持っていると確信しておらず、ユーザーがポリシーに準拠しているかどうかを判断できます。.
  

レポートの他の重要な調査結果:

• 43% 商業組織の 51% の連邦組織は、特権ユーザーを監視できます;
• 18% 参加者の多くは、特権ユーザーに対して企業全体の可視性を持っていると確信しています. 46% 攻撃は、ソーシャルエンジニアリングを介して特権権を取得する悪意のある内部関係者から始まることが多いと考えてください;
• 58% 回答者の割合は、組織が従業員への不必要なアクセスを許可していることを恐れています. さらに, 91% 状況が変わらなければ、内部脅威の状況は悪化し続けると予測する.

インサイダー脅威ソリューションのForcepointテクニカルディレクターMichaelCrouseは、次のように述べています。:

特権ユーザーの不正使用を軽減するための最善のアプローチは、ベストプラクティスを実装する包括的で階層化されたアプローチです。, プロセスとテクノロジーを組み込んでおり、最も重要なのは, 声明で述べられた許可の背後にいる人々に対処する. 特権ユーザーによって引き起こされる損害は最も広範囲です, 軽減するのが最も難しく、検出するのが最も難しい, 許可されたユーザーが許可された操作を行うことによって行われるため.

レポートの調査結果が真実を誇張していると思われる場合, Mimecastが実施した同様の調査があります. Mimecastレポートはの回答に基づいています 600 ITセキュリティマネージャー. によると 90% 参加者の, 悪意のある内部関係者はセキュリティに対する大きな脅威です, 55% それらを中レベルまたは高レベルの脅威として評価する. マネージャーの7人に1人は、悪意のある内部関係者を数として見ています 1 脅威.

悪意のある内部関係者の被害を最小限に抑えるために企業は何ができるか?

実行できることの1つは、主要なシステムをより適切に制御するために、管理者に役割ベースの権限を割り当てることです。. これは、悪意のある内部関係者の行動を制限する1つの方法です. もう1つの方法は、内部セーフガードとデータ漏洩制御を実装することです。. これは、内部脅威のリスクを検出して軽減するために行われます。, 機密データが組織のネットワークの外部に漏洩するのを邪魔します.

最後に, 悪意のある注意を引くことが多いすべての主要な組織は、従業員のセキュリティトレーニングプログラムを実装する必要があります.