Un rapporto di analisi del settore da Forcepoint e Ponemon Institute, titolato “Il 2016 Studio sulla insicurezza degli utenti privilegiati” è venuto ad alcune rivelazioni preoccupanti. Lo studio si basa sui risultati di una recente indagine di qualche 704 operazioni IT e responsabili della sicurezza. 66% dei partecipanti ritengono che gli utenti privilegiati accedere ai dati riservati o sensibili per curiosità. Peggio, 74% dei partecipanti ritengono che gli utenti privilegiati ritengono essi hanno diritto di accedere a questo tipo di dati.
La relazione sottolinea il fatto che i dipendenti privilegiati sono spesso il più rischioso in un'organizzazione. Per cominciare:
- 55% degli intervistati non fare, o sono incerti se in correlazione i dati provenienti da più fonti;
- 56% degli intervistati non sono sicuri di avere la visibilità a livello aziendale per l'accesso utente privilegiato e può determinare se gli utenti sono compatibili con le politiche.
Altri risultati cruciali del rapporto:
- 43% le organizzazioni commerciali e di 51% delle organizzazioni federali possono monitorare i propri utenti privilegiati;
- 18% dei partecipanti sono certi che essi hanno una visibilità a livello aziendale per gli utenti privilegiati. 46% pensano che gli attacchi iniziano spesso con addetti ai lavori dannosi che ottengono i diritti di privilegio tramite tecniche di ingegneria sociale;
- 58% degli intervistati temono che le organizzazioni stanno autorizzare l'accesso non necessario ai dipendenti. Inoltre, 91% prevedono che la situazione con minacce interne continuerà a peggiorare se le cose non cambiano.
Forcepoint direttore tecnico di soluzioni di minacce interne Michael Crouse ha detto che:
L'approccio migliore per mitigare l'abuso utente privilegiato è un approccio globale e stratificata che implementa le migliori pratiche, incorpora processi e tecnologie e, soprattutto,, indirizzi le persone dietro i permessi detto in un comunicato. I danni causati da utenti privilegiati è la più estesa, i più difficili da mitigare e la più difficile da rilevare, come si è fatto da utenti autorizzati che fanno cose che sono autorizzati a fare.
Se si pensa che i risultati del rapporto sono esagerando la verità, c'è un sondaggio simile condotto da Mimecast. Il rapporto Mimecast si basa sulle risposte di 600 responsabili della sicurezza IT. Secondo 90% dei partecipanti, addetti ai lavori malevoli sono una grande minaccia per la sicurezza, 55% loro rating come una minaccia moderato o alto livello. Uno su sette gestori di visualizzazioni addetti ai lavori malevoli come un numero 1 minaccia.
Che cosa le aziende possono fare per minimizzare i danni di personale interno malintenzionato?
Una cosa che si può fare è l'assegnazione di autorizzazioni basate su ruoli per gli amministratori per un migliore controllo sui sistemi chiave. Questo è un modo per limitare un insider dannoso di agire. Un altro metodo sta attuando garanzie interne e di controllo dei dati exfiltration. Questo viene fatto per rilevare e mitigare il rischio di minacce interne, e ottenere nel modo di dati riservati fuoriuscita di fuori della rete dell'organizzazione.
Infine, tutte le maggiori organizzazioni che spesso attirano l'attenzione dannoso dovrebbero attuare programmi di formazione della sicurezza dei dipendenti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: