近三分之二的企业受到凭证滥用
世界各地的近三分之二(64%)的商业投票承认,他们在过去一年中违反了滥用用户凭据的违规行为遭到突破,其中62%批评属于第三方的受损资格。
这是通过在伦敦InfoSecurity Europe of InfoSecurity Europe发布的特权访问管理公司BeyiteTrust的最新全球特权访问威胁报告的最佳发现。
该报告突出了英国,员工的贫困安全卫生仍然是大多数组织的挑战。
例如,将文件发送到个人电子邮件账户的员工被引用为64%的组织的问题,而在全球范围内60%,而同事们在2019年的英国组织中的65%是65%的问题也是一个重要的问题2018年的49%增加。
该报告还突出显示,当员工使用无担保设备时,超过三分之一(35%)的英国企业会引起意外数据损失,而72%的英国组织同意如果他们限制员工设备访问,则会更加安全,他们表示这不是一个现实或可行的解决方案,通常对生产力产生负面影响。
“内部雇员和第三方供应商都需要有效地获得有效的工作,但需要这种访问,以便以不损害安全性或妨碍生产力的方式授予这一访问权,”Euthudtrust的Mardy Haber,CTO和Ciso表示。
“面对威胁越来越大的威胁,实现了组织范围的策略和系统从未有过多需要以适合用户需求的方式管理和控制特权访问。”
在全球范围内,调查的企业报告了每周登录其系统的182名第三方供应商。在英国组织中,46%表示,他们有100多家供应商定期登录,强调风险暴露的范围。
英国数据显示,企业往往往往过于信任,83%的人承认他们信任访问其网络的第三方供应商,从去年的报告中稍微稍微略微上升。但是,在一年前的91%下降,员工特权获取的信任被引用为87%。
在数据违规的年龄涉及对企业的巨大财务和声誉影响,EuthuatTrust表示,调查结果表明,英国组织需要更多地评估他们在第三方供应商中的信任程度。
随着总体数据保护规定(GDPR)于2018年5月25日进入全面效果,去年的报告发现,合规是大多数英国公司的网络安全战略最大的司机。
然而一年后,研究发现,高调的安全漏洞是领先的司机。近一半(43%)表示,与本身无关的高调安全漏洞对员工访问的方式具有显着影响,GDPR符合要求在无抵押数据设备的无意识数据丢失后第三(41%),引用在推动他们对员工网络访问的政策时,42%。
在新兴技术构成的威胁方面,该报告发现与互联网(物联网)相关的风险(IOT)是对调查的专业人士的重要关注,有61%的英国企业引用了IoT设备对安全构成威胁。
尽管如此,大多数(80%)相信他们知道有多少IOT设备访问其系统,而在全球范围内76%相比,有信心有信心归因于这些设备的算法,而80%格鲁比。
与此同时,41%的安全决策者认为至少从带来的 - 您自己的设备(BYOD)政策的适度风险与全球47%相比。
该报告显示,一些组织正在通过特权身份和访问管理(PAM)系统管理这些风险,调查结果表明这些组织经历了不太严重的安全漏洞,并且具有比使用手动系统的更好的可见性和控制权系统根本。
英国大多数(90%)英国组织拥有完全集成的PAM工具,以及全球90%的人表示,他们相信他们可以识别员工的特权威胁。
“组织需要接受减轻风险的方法是通过集成技术和自动化进程管理特权帐户,不仅节省时间,而且还提供整个环境的可见性,”Haber表示。
“通过实施网络安全策略和系统,即加速业务效率,与用户的方式延长障碍,组织可以开始认真地解决特权的访问问题。”