Prieskum HP odhalil nové bezpečnostné riziká spôsobené chybami pri prihlasovaní užívateľov
Tlačový servis / 19. 12. 2011, 00:00
Spoločnosť HP predstavila výsledky nového globálneho prieskumu, ktorý odhalil, že zvýšené riziko zneužitia citlivých a utajovaných dát vychádzajú z nedostatočnej kontroly a chýb zodpovedných užívateľov, medzi ktorých patria i správcovia databáz, sieťoví architekti a pracovníci venujúci sa bezpečnosti IT infraštruktúry.(1)
Štúdia „The Insecurity of Privileged Users“ vykonaná na zákazku HP organizácií Ponemon Institute priniesla okrem iného tieto závery:
52 % respondentov naznačilo, že majú prístup k chráneným a utajovaným podnikovým informáciám nad rámec svojich kompetencií či pracovnej pozície.
Viac ako 60 % opýtaných uviedlo, že privilegovaní užívatelia pristupujú k citlivým alebo tajným dátam skôr zo zvedavosti, než kvôli pracovným povinnostiam.
Najväčšiemu nebezpečenstvu čelia informácie o zákazníkoch a všetky obchodné dáta, medzi zdroje najnáchylnejších k pokusom o odcudzenie dát patria mobilné aplikácie, sociálne médiá a špecifické firemné nástroje.
Mnoho respondentov potvrdilo, že ich organizácia má dobre nastavené pravidlá pre prístup osôb s privilegovanými prístupovými právami do konkrétnych IT systémov. Avšak takmer 40 % účastníkov prieskumu si nie je istých prehľadom o špecifických prístupových právach naprieč celou podnikovou sieťou, prípadne či existujúce práva splňujú definovanú úroveň zabezpečenia na jednotlivých stupňoch oprávnenia prístupu k dátam.
Organizácia sa snaží udržať problém s oprávnenosťou prístupov k dátam pod kontrolou rôznymi spôsobmi. Dvadsať sedem percent respondentov prezradilo, že ich organizácia na kontrolu zdieľaní správcovských oprávnení či zvýšených oprávnení vybraných užívateľov využíva technológie monitorujúce správu identít a prístupov, u 24 % organizácií sa potom kombinujú tieto technológie s ďalšími procesmi. Zároveň však 15 % respondentov priznalo, že prístupy nie sú úplne kontrolované a v 11 % prípadov nie sú organizácie schopné vôbec detekovať zdieľanie prístupových práv.
„Táto nová štúdia poukazuje na riziká, ktoré organizácie nesledujú tak intenzívne ako napríklad kritické opravy, obranné mechanizmy a ďalšie bezpečnostné problémy, napriek tomu však sú hlavnou slabinou pri prístupe k citlivým informáciám,“ povedal Tom Reilly, viceprezident a generálny riaditeľ divízie HP Enterprise Security. „Výsledky prieskumu jasno zdôrazňujú potrebu lepšej správy prístupových práv v organizáciách, rovnako ako nasadenie pokročilých bezpečnostných riešení zaisťujúcich kontrolu identít a úrovne oprávnení, pre zlepšenie účinnosti základnej bezpečnostnej kontroly.“
Globálny prieskum „The Insecurity of Privileged Users“ sa zameral na 5 500 IT bezpečnostných manažérov v Austrálii, Brazílii, Francúzsku, Hong Kongu, Indii, Taliansku, Japonsku, Kóreji, Nemecku, Singapuru, Spojených štátoch, Španielsku a Veľkej Británii. Medzi ďalšie kľúčové zistenia patria tieto informácie:
Hlavnú prekážku pre lepšiu kontrolu prístupových práv privilegovaných užívateľov predstavujú neustále zmeny požiadaviek, nekonzistentné schvaľovacie procesy, vysoké náklady na sledovanie prístupov a zložité overovanie zmien oprávnení.
Zlepšenie aktuálneho stavu môže priniesť sledovanie privilegovaných užívateľov v prípade ich použitia administrátorských oprávnení, identifikácia porušenia bezpečnostných pravidiel a centrálna správa prístupov v celej organizácii.
Hrozba zneužitia privilegovaného prístupu sa v rôznych zemiach odlišuje, najhoršia situácia je vo Francúzsku, Hong Kongu a Taliansku, najlepšia naopak v Nemecku, Japonsku a Singapure.
Takmer 80 % respondentov uviedlo, že nasadenie riešení pre správu bezpečnosti informácií a aktivít (SIEM) bolo rozhodujúce pre podstatné zlepšenie správy, administráciu a sledovanie prístupových práv privilegovaných užívateľov.
„Cieľom tejto štúdie bolo dosiahnuť lepšie pochopenie stavu prístupových práv v organizáciách po celom svete a možností, ako môžu privilegovaní užívatelia chybou či zámerne zneužiť IT zdroje,“ povedal Larry Ponemon, zakladateľ a predseda predstavenstva Ponemon Institute. „Výsledky ukazujú hlavné problémové oblasti a jasno definujú tri najkritickejšie faktory pri úspešnom riadení, správe a sledovaní prístupov privilegovaných užívateľov naprieč celým firemným IT prostredím – sú nimi náklady, technológie pre správu identít a prístupov, a sieťová infraštruktúra.“
Spoločnosť HP ponúka komplexné bezpečnostné riadenie a správu privilegovaných užívateľov prostredníctvom nástroja Security Intelligence Platform, ktorý pomáha organizáciám v prechode na Instant-On Enterprise. Strategie Instant-On Enterprise umožňuje vo svete nepretržitej konektivity využívať technológie pri každej spolupráci so zákazníkmi, zamestnancami, partnermi a občanmi.
HP Security Intelligence Platform je kľúčovou súčasťou riešenia HP IT Performance Suite, ktoré umožňuje IT administrátorom optimalizovať prevádzku a vylepšiť výkon sieťovej infraštruktúry. HP IT Performance Suite ponúka ucelený prehľad o celej IT infraštruktúre, automatizuje jej správu a prispôsobuje výkon špecifickým firemným požiadavkám.