Компании отпуска практики управления привилегированной учетной записи в опасности

практик

Изучение Dell отыскало больше, чем три четверти (76 процентов) технических специалистов считают, что добрейшее управление привилегированных учетных записей сократило бы возможность нарушения.Организации имеют случайные процессы для управления административные либо другие привилегированные сетевые учетные записи, делая компании уязвимыми для нарушений защиты, изучения Dell больше чем 560 технологических специалистов IT.Изучение отыскало, что 76 процентов считают, что добрейшее управление привилегированных учетных записей сократило бы возможность нарушения.

Практически 80 процентов опрощенных имеют определенный процесс для привилегированных учетных записей управления, но не прилежны о следующем он, и практически 30 процентов говорят, что они все еще применяют делаемые вручную процессы, такие как Excel либо другие электронные таблицы, для управления привилегированных учетных записей.«Первый шаг к лучшим привилегированным учетным записям управления обязан осознать полный количество того, какие учетные записи Сейчай существуют и у кого имеется доступ к ним», сообщил Джексон Шоу, главный директор управления продуктами для безопасности Dell, eWEEK. «Следующий шаг обязан реализовать надёжное и автоматическое ответ, которое снабжает доступ к и изменяет пароли тех учетных записей в пути, что гарантирует отдельный учет, и вдобавок свойство дать отчеты для соответствия и безопасности.

Наконец, ограничьте число привилегированных учетных записей, которые требуются через технологии как Мост Active Directory, и убеждаться показать наименее привилегированный подход доступа при обеспечении доступа к привилегированным учетным записям».Шоу подчернул, что было два достигнутого результата изучения, которые особенно выделились: факт, что 37 процентов специалистов безопасности IT-совокупностей указали, что пароли администратора по умолчанию для программного и аппаратного обеспечения не были поменяны на непротиворечивой базе, и что лишь 29 процентных трансформаций пароль администратора для их критически серьёзных для устройств и миссии систем каждый месяц.

Не обращая внимания на то, что больше чем 75 процентов говорят, что у них имеется определенный процесс для трансформации пароля администратора по умолчанию на аппаратном и программном обеспечении, потому, что новые ресурсы принесены в организацию, лишь 26 процентов заявили, что изменяют пароли администратора каждый месяц в критически ответственных для миссии устройствах и системах.Разглядите идентифицированную делегацию опрощенных (свойство реализовать наименее привилегированную модель деятельности администратора, в которой администраторам предоставляют лишь достаточные права выполнить их работу), и прыжки пароля (свойство автоматизировать устройство хранения данных, изменение и выпуск административных учетных данных) как административная практика управления либо практика управления привилегированной учетной записи, самая критически серьёзная по отношению к их организациям.Но меньше чем наполовину заявил, что у них имеется систематический процесс для записи, регистрации либо контроля административный либо второй привилегированный доступ.

«С ростом Интернета вещей и постоянно изменяющейся среды угрозы, обеспечивая безопасность организации лишь становится более тяжёлым с предотвращением нарушения защиты, становящимся одной из самых громадных областей организаций направления неприятностей», сообщил Шоу. «Принципиально важно, чтобы организации начали проявлять сквозной подход к безопасности, потому, что лишь фокусирующийся на защите периметра неэффективно, когда хакер уже в».


TCNMS.RU