De fleste virksomheter er overbeviste om deres evne til å stoppe brudd på nettets sikkerhet

Hvorfor passord er en forferdelig metode for autentisering BioCatchs VP, Frances Zelazny, forklarer hvordan biometrisk sikkerhet snart kan erstatte passord.

Organisasjoner rapporterer at de er forberedt på å bekjempe netttrusler, men er overbeviste om deres evne til det, ifølge en fersk rapport fra Centrify.

Rapporten kartla 1.300 organisasjoner over 11 bransjer i USA og Canada. Mens 93% av organisasjonene rapporterte at de er "noe forberedt" på å bekjempe trusler som involverer privilegert tilgang, er deres tilnærminger til å gjøre det ikke sofistikerte, fant rapporten.

Du har blitt brutt: Åtte trinn du må ta i løpet av de neste 48 timene (gratis PDF) (TechRepublic)

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

For 43% av organisasjonene er deres privilegerte tilgangsadministrasjonsmetode "ikke-eksisterende", ifølge undersøkelsen, mens for 21% er den "hvelvsentrisk." Mer sofistikerte organisasjoner (15%) tar en "identitetssentrisk" tilnærming og prøver å begrense delte og lokale privilegerte kontoer og erstatte dem med sentralisert identitetshåndtering og autentiseringspraksis, viser undersøkelsen.

De mest beskyttede organisasjonene anses som "modne" (21%), og adresserer privilegert tilgangsadministrasjon ved å herde miljøet utover hvelv- og identitetssentriske teknikker, med initiativer som sentralisert styring av tjeneste- og appkontoer, og håndheve vertsbasert økt, arkivere og behandle revisjon, bemerket rapporten.

Når det gjelder løsningene som brukes til å kontrollere privilegert tilgang, rapporterer 52% av organisasjonene bruker delte kontoer for å gjøre det, mens 58% av organisasjonene sa at de ikke bruker flerfaktorautentisering for privilegert administrativ tilgang til servere, la rapporten til. Ytterligere 51% av de spurte sa at de ikke kontrollerer tilgangen til transformasjonsteknologier med privilegert tilgang, inkludert vanlige angrepsflater som arbeidsmengder i skyen (38%), big data-prosjekter (65%) og containere (50%).

Tim Steinkopf, administrerende direktør i Centrify, sa i en pressemelding: "Denne undersøkelsen indikerer at det fortsatt er en lang vei å gå for de fleste organisasjoner for å beskytte deres kritiske infrastruktur og data med modne Privileged Access Management-tilnærminger basert på Zero Trust. "Vi vet at 74% av datainnbrudd involverer privilegert tilgang misbruk, så overtilliten disse organisasjonene viser i sin evne til å hindre dem i å skje, er bekymret."

Hvis du vil ha mer informasjon, kan du se Hvordan få brukere om bord med tofaktorautentisering på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)

  • 10 farlige appsårbarheter å passe på (TechRepublic nedlasting)

  • Windows 10-sikkerhet: En guide for bedriftsledere (Tech Pro Research)

  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

  • De beste passordlederne i 2019 (CNET)

  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)

© Copyright 2020 | mobilegn.com