En industri analytiker rapport fra Forcepoint og Ponemon Institute, titlen “Den 2016 Undersøgelse af Usikkerhed af privilegerede brugere” er kommet til nogle bekymrende afsløringer. Undersøgelsen er baseret på resultaterne af en nylig undersøgelse af nogle 704 IT-drift og sikkerhedschefer. 66% af deltagerne mener, at privilegerede brugere adgang til fortrolige eller følsomme data ud af nysgerrighed. Værre, 74% af deltagerne føler, at privilegerede brugere mener, de har ret til at få adgang til denne type data.
Rapporten understreger på det faktum, at privilegerede medarbejdere er ofte den farligste i en organisation. Til at begynde med:
- 55% af de adspurgte ikke, eller er usikker på, om de korrelerer data fra flere kilder;
- 56% af de adspurgte er ikke sikker på, de har den hele virksomheden synlighed for privilegeret brugeradgang og kan afgøre, om brugere er kompatibel med politikker.
Andre vigtige resultater i rapporten:
- 43% af kommercielle organisationer og 51% af føderale organisationer kan overvåge deres privilegerede brugere;
- 18% af deltagerne er sikre på, at de har hele virksomheden synlighed for privilegerede brugere. 46% mener, at angreb starter ofte med ondsindede insidere, der opnår privilegium rettigheder via social engineering;
- 58% af de adspurgte frygter, at organisationer bemyndigelse unødvendig adgang til medarbejdere. Endvidere, 91% forudser, at situationen med insider trusler vil fortsætte med at forværres, hvis tingene ikke ændrer.
Forcepoint teknisk direktør for insider trussel løsninger Michael Crouse har sagt, at:
Den bedste metode til at afbøde privilegeret bruger misbrug er en omfattende og lagdelt tilgang, der implementerer bedste praksis, inkorporerer proces og teknologi og vigtigst, adresser folkene bag tilladelserne sagde i en erklæring. Skader forårsaget af privilegerede brugere er den mest omfattende, de sværeste at afbøde og det sværeste at opdage, som det gøres af autoriserede brugere gøre ting, de har tilladelse til at gøre.
Hvis du mener, at rapportens konklusioner overdriver sandheden, der er en lignende undersøgelse foretaget af Mimecast. Den Mimecast Rapporten er baseret på svar fra 600 IT-sikkerhedschefer. Ifølge 90% af deltagerne, ondsindede insidere er en stor trussel mod sikkerheden, 55% rating dem som en moderat eller stor trussel. En ud af syv ledere betragter ondsindede insidere som et tal 1 trussel.
Hvad kan virksomheder gøre for at minimere skaderne af skadelige Insidere?
En ting, der kan gøres, er at tildele rollebaserede tilladelser til admins til bedre kontrol over nøglesystemer. Dette er en måde at begrænse en ondsindet insider fra at handle. En anden metode er at gennemføre de interne sikkerhedsforanstaltninger og data udsivning kontrol. Dette gøres for at opdage og mindske risikoen for insider trusler, og komme i vejen for fortrolige data, lækket uden for organisationens netværk.
Endelig, alle større organisationer, der ofte tiltrækker ondsindet opmærksomhed bør gennemføre medarbejder sikkerhed uddannelsesprogrammer.