A 250 hacker megkérdezésével készült felmérés szerint a vállalatok bizalmas adataihoz legegyszerűbben az adminisztrátori fiókokon keresztül lehet hozzájutni (32 százalék), amelyet az e-mail fiókok (27 százalék) és a végpontok (21 százalék) követnek.
73 százalék szerint a hagyományos határvédelmi eszközök, mint az antivírus szoftverek és a tűzfalak elavultak és egyszerűen megkerülhetők. A hackerek tevékenységét leginkább a többfaktoros azonosítás és a titkosítás nehezíti, a leghatástalanabbak pedig a behatolásmegelőző rendszerek (IPS).
A hackerek 85 százaléka szerint emberi hiba áll az adatvesztések mögött. Ennek oka, hogy egyre nagyobb nyomás nehezedik a felhasználókra, akik egy idő után belefáradnak a biztonsági szabályok betartásába.
[extracode type=”ad” id=”in_post”]
A felhasználók 35 százalékának a jelszavak fejben tartása és a folyamatos változtatása jelenti a legnagyobb gondot, de a túl sok információ (30 százalék), a védekezéshez szükséges folyamatos frissítések (21 százalék), és az állandó kiberfenyegetések (15 százalék) is problémát jelentenek.
Mit tehetünk a jobb biztonságért?
1.) Automatizáljuk az adminisztrátori fiókok kezelését és védelmét.
2.) Használjunk többfaktoros azonosítást legalább az adminisztrátori fiókokhoz.
3.) Alkalmazzunk felhasználó-központú megközelítést az IT-biztonságban: egyszerű rendszer, egyszerű használat.
4.) Titkosítsuk adatainkat.
5.) Tartsunk rendszeres oktatásokat a vállalatvezetőknek az IT-biztonságról.
„Az adminisztrátori fiókok jelszómenedzsmentje a modern eszközökkel jóval egyszerűbben, villámgyorsan megvalósítható a régebbi, csillagháborús rendszerekhez képest. A kisebb cégek a Thycotic Secret Server ingyenes verziójával is komoly javulást, és akár (e tekintetben) GDPR-megfelelőséget érhetnek el. Komplexebb feladatokra, akár több száz adminisztrátor menedzsmentjére természetesen a fizetős változatokat ajánljuk” – mondta Nemes Dániel, a hazánkban a Thycotic-ot képviselő biztributor elnöke. „A rendszer ráadásul tartalmazza a webes szolgáltatások jelszómenedzsmentjét is, ami kifejezetten az üzleti felhasználók céges fiókjainak a kezelésére szolgál, automatizálva az online üzleti alkalmazások jogosultságkezelését” – tette hozzá.
