Informe: Gestión de cuentas preferido una broma a varias organizaciones


la mitad de todas las organizaciones son capaces de auditar la actividad de la cuenta privilegiada, según un informe de ciberseguridad Ventures y Thycotic. Las empresas han patrocinado el Estado de gestión informe de cuentas privilegiadas 2016 que muestra que aunque las empresas dicen que reconocen la importancia de la seguridad de cuentas privilegiadas, las prácticas a menudo están atrapadas en el pasado.

el informe se basa en un punto de referencia de la vulnerabilidad de la encuesta de contraseña el privilegio, que demostró que 76.5% de las empresas consideran cuenta de gestión (PAM) el privilegio de seguridad de alta prioridad, y 60 por ciento tienen requerimientos regulatorios para el PMA, pero 7 de cada 10 no requieren autorización para la creación de nuevos privilegios de cuentas.

leer más: HostingCon Global 2016 cuenta regresiva: nuevas tendencias en la seguridad de aplicaciones Web

“con bajos privilegios cuenta la gestión es una epidemia creciente en las grandes empresas y gobiernos en el mundo,” Steve Morgan, fundador y CEO de empresas de seguridad cibernética dijo en un comunicado. “Cuentas privilegiadas contienen las llaves del Reino son un objetivo para los cibercriminales y hackers para alquiler que lanza cada vez más sofisticados ataques cibernéticos en los negocios y los costos de la economía global de billones de dólares en daños e intereses. “Esperamos que la aguja en la adopción de soluciones (PMA) automatizada mover lo suficientemente rápido en el rango de 50 por ciento en los próximos dos años.

tres de las 10 organizaciones permiten cuentas y contraseñas para compartir; tres de los 10 no tienen ninguna contraseña de control formal, y cuatro de cada 10 utilizan el mismo nivel de seguridad para cuentas estándar y recomendado:.

Véase también: informe: nube requiere un nuevo enfoque a las operaciones de seguridad

casi uno de cada cinco organizaciones nunca han cambiado las contraseñas por defecto en sus cuentas privilegiadas, y mientras que muchos de los hallazgos de este informe son inquietantes, esta práctica es por lo tanto claramente negligente a preguntarse sobre las posibles consecuencias legales. Clientes, socios y accionistas de una empresa determinada deben tener la seguridad de que no serán llevados a un punto muerto y pérdidas importantes de una contraseña de años ‘admin’.

sólo 10 por ciento de los encuestados han implementado seguridad automatizada comercial de PAM, quizás en parte porque el 30% dice que ellos no han comunicado la importancia de que los actores de seguridad políticas.

informe del PMA también pone un nuevo giro en informes anteriores como el estudio de la identidad de Ping de finales de 2015, que demostraron a menudo la empresa compartir información de identificación para los dispositivos que están trabajando con los miembros de la familia y a menudo reutilizar contraseñas. Si la organización descuida controles basados en credenciales, es poco realista esperar que los empleados para asumir el control.

Deja un comentario