Studie „The Insecurity of Privileged Users“ provedená na zakázku HP organizací Ponemon Institute uvádí, že 52 % respondentů naznačilo, že mají přístup k chráněným a utajovaným podnikovým informacím nad rámec svých kompetencí či pracovní pozice. Více než 60 % dotázaných uvedlo, že privilegovaní uživatelé přistupují k citlivým nebo tajným datům spíše ze zvědavosti, než kvůli pracovním povinnostem. Největšímu nebezpečí čelí informace o zákaznících a veškerá obchodní data, mezi zdroje nejnáchylnější k pokusům o odcizení dat patří mobilní aplikace, sociální média a specifické firemní nástroje.
Pravidla jsou nastavena, ale přehled o nich není ideální
Mnoho respondentů potvrdilo, že jejich organizace má dobře nastavena pravidla pro přístup osob s privilegovanými přístupovými právy do konkrétních IT systémů. Nicméně téměř 40 % účastníků průzkumu si není jistých přehledem o specifických přístupových právech napříč celou podnikovou sítí, případně zda stávající práva splňují definovanou úroveň zabezpečení na jednotlivých stupních oprávnění přístupu k datům.
Organizace se snaží udržet problém s oprávněností přístupů k datům pod kontrolou různými způsoby. Dvacet sedm procent respondentů prozradilo, že jejich organizace ke kontrole sdílení správcovských oprávnění či zvýšených oprávnění vybraných uživatelů využívá technologie monitorující správu identit a přístupů, u 24 % organizací se pak kombinují tyto technologie s dalšími procesy. Zároveň však 15 % respondentů přiznalo, že přístupy nejsou zcela kontrolované a v 11 % případů nejsou organizace schopny vůbec detekovat sdílení přístupových práv.
Globální průzkum „The Insecurity of Privileged Users“ se zaměřil na 5 500 IT bezpečnostních manažerů v Austrálii, Brazílii, Francii, Hong Kongu, Indii, Itálii, Japonsku, Koreji, Německu, Singapuru, Spojených státech, Španělsku a Velké Británii.
PŘEDPLATNÉ
ČLÁNKY DO MAILU