One Identity(帮助企业正确使用身份和访问管理(IAM))发布的研究结果 表明,组织在管理用于访问IT基础架构,系统和数据的帐户方面存在巨大差距,这可能导致严重的安全性和合规性缺陷。Dimensional Research对900多名IT安全专业人员进行的研究结果重点说明了常见的安全最佳做法(例如及时删除对公司数据和应用程序的访问,休眠帐户标识和角色管理)如何继续成为挑战。和全球组织的关注。
最令人震惊的是,70%的受访者对所有前雇员和更换角色的雇员都没有足够的及时调配信心,或者对他们的账户进行了更改或删除表示缺乏信心。因此,即使员工更换了职务或离开了组织,他们的帐户仍保持打开状态并具有有效的授权。
只有14%的人说,他们在HR状态更改后会立即删除用户的访问权限。相关发现指向有关休眠帐户管理的实践。只有9%的人确信自己没有休眠帐户,只有36%的人“非常有信心”,他们知道存在哪些休眠用户帐户,而显着的84%的人承认发现这些危险的门户打开企业需要一个月或更长时间。 。
最佳做法要求删除不再有效的员工帐户的访问权限。在员工更改角色的情况下,需要更改访问权限以提供新角色所需的新访问权限和授权,并删除不再需要的访问权限。
通常,忽略了不再需要的访问权限。如果不取消提供用户帐户(通常称为休眠帐户),则会向不满的员工,黑客或其他威胁行为者开放邀请,他们可以利用这些帐户并获得对敏感系统和信息的访问权,从而导致数据泄露或违反合规性。
用户帐户访问和管理方面的挑战不仅限于旧系统和数据,因为它们也与诸如文件同步和共享服务(如Box和Dropbox)之类的新技术有关。只有14%的受访者表示以集中/自动方式取消了对这些帐户的访问权限。
One Identity的全球IAM研究状况的其他发现进一步证明了组织在管理员工对IT资源的访问方面面临的挑战:
只有四分之一的人“非常有信心”其组织中的用户权限对于个人角色是正确的。
71%的人担心休眠帐户带来的风险。
97%的人具有识别休眠用户的过程,但只有19%的人具有帮助找到他们的工具。
只有11%的企业角色比每月更频繁地审核企业角色。
“如今,当员工离开某个组织或在同一组织内更改职位时,比以往任何时候都更重要的是,撤销或修改对公司网络,系统和数据的任何访问权限以匹配他们的新身份,”总裁约翰·米尔本说和One Identity总经理。
“对组织及时执行此操作的信心不足,这意味着他们仍在应对这些相同的关键问题,为前员工或黑客利用这些身份提供巨大的安全漏洞,并造成数小时,数周的破坏甚至几个月。那些最终没有得到控制的人比以往任何时候都更有可能遭受重大破坏,从而对声誉,品牌和股票估值产生所有重大影响。”
基于凭证的攻击媒介
恶意外部人员甚至内部人员访问组织的IT网络的最简单方法之一是窃取用户凭据(例如用户名和密码)。一旦确保了访问权限,一系列横向移动和特权提升活动就可以使访问者最容易受到不良行为者的追捧,例如首席执行官的电子邮件,客户或公民的个人身份信息或财务记录。
不良行为者可使用的非活动帐户时间越多,可能造成的损失就越大,包括数据丢失,盗窃和泄漏,这最终可能对声誉造成不可挽回的损害,违反合规性,并可能导致巨额罚款和重大损失。股票估价。
当今可用的解决方案,例如One Identity Starling身份分析和风险智能(IARI),可以通过提供重要的可见性和洞察力来帮助组织减少与不当的用户权利或访问权限相关的与身份相关的风险。借助主动分析和比较用户权利的能力,IARI可以快速查明权利超出规范并带来较高风险的情况。
“利用过多或不适当的权利仍然是威胁行为者的金矿,他们将利用访问权在组织中立足,窃取数据或注入恶意软件。
此数据是对组织的一个警钟,它们现在需要适当的解决方案,例如One Identity Starling IARI,它可以加速取消对访问的配置,主动发现休眠帐户,并帮助确保整个组织和用户的适当访问权限”,One Identity产品管理高级总监杰克逊·肖(Jackson Shaw)补充说。