近三分之二的企业受到凭证滥用
Turla Apt Group Beefs Up Cyber​​攻击工具
Windows Server 2019仍释放Limbo
英国公共部门需要优先考虑移动设备安全性
CIO采访:加里脚,Cio,Rich Energy Haas F1
WWDC:你需要知道与苹果登录的内容
为什么亚马逊可能希望成为美国的下一个移动运营商
英国政府推动数据驱动的议程
中国公司秘密拥有的顶级VPN
APAC专家权衡网络安全趋势
家庭办公室手EE额外£220米为ESN
4大,脂肪,讨厌的Android Q手势问题
我们了解到苹果汽车项目的20件事
思科将语音转录与Voicea购买
Techuk说,5G移动网络转型为健康和社会护理
邮局任命新的首席信息官
谷歌的应用程序重新设计真的让我感到沮丧
ASOS试验AR CTWALK技术
微软与新加坡政府培训推动的团队
莫斯科2019初创村奖励创新
创新驱动器代理对网络安全
Android升级报告卡:在馅饼上分级制造商
最终第二篇邮局地平线试验结束
Microsoft在移动设备上运行Edge的企业用户增加了更多原因
HMRC使云和数据进展
工作部的数字院长和养老金获得了延期
Wi-Fi带有Li-Fi Office Lighting的范围
在F5的网络安全剧本中
谷歌云扩展数据中心,以便与ATOS交付托管Oracle数据中心服务
是时候阻止Windows自动更新 - 对于Win10 Pro的新扭曲
Facebook耸耸肩罚款50亿美元,报道强劲的季度
DCMS将现金增加到5G测试后基金并移动以缓解规划法
IBM,Chainyard揭开基于区块链的“信任您的供应商网络”
虽然我们正在看好莱坞,Apple将Swift 5放入Xcode
HPE重申专注于边缘计算
勇敢的浏览器首次亮相工作蝙蝠 - 广告概念
CIO采访:Lee Wilmore,TI Media数据智能总监
维珍大西洋伙伴与埃森哲为货物管理带来自助服务能力
BT挑选规范Ubuntu来构建5G核心
消费者Comms提供商签署Com的新公平承诺
Ofcom为移动用户带来了新的保护
Microsoft将竞争对手浏览器连接到Windows 10的应用程序警卫
英国公司需要满足风险的用户习惯
麻省理工学院,斯坦福等人建立区块链接支付网络到竞争对手的visanet
FA签署谷歌云以支持基于云的推动,使足球更加包容
kB 4462923发生了什么,10月Win7每月汇总?
块链条如何杀死密码
联合国决议忽略特别报告员的呼吁停止销售
Apple宣布了一个新的iPhone(你不能拥有它)
欧洲PC业务由Windows 10刷新提升
您的位置:首页 >产品 > 电子产品 >

近三分之二的企业受到凭证滥用

2021-08-30 17:43:59 [来源]:

世界各地的近三分之二(64%)的商业投票承认,他们在过去一年中违反了滥用用户凭据的违规行为遭到突破,其中62%批评属于第三方的受损资格。

这是通过在伦敦InfoSecurity Europe of InfoSecurity Europe发布的特权访问管理公司BeyiteTrust的最新全球特权访问威胁报告的最佳发现。

该报告突出了英国,员工的贫困安全卫生仍然是大多数组织的挑战。

例如,将文件发送到个人电子邮件账户的员工被引用为64%的组织的问题,而在全球范围内60%,而同事们在2019年的英国组织中的65%是65%的问题也是一个重要的问题2018年的49%增加。

该报告还突出显示,当员工使用无担保设备时,超过三分之一(35%)的英国企业会引起意外数据损失,而72%的英国组织同意如果他们限制员工设备访问,则会更加安全,他们表示这不是一个现实或可行的解决方案,通常对生产力产生负面影响。

“内部雇员和第三方供应商都需要有效地获得有效的工作,但需要这种访问,以便以不损害安全性或妨碍生产力的方式授予这一访问权,”Euthudtrust的Mardy Haber,CTO和Ciso表示。

“面对威胁越来越大的威胁,实现了组织范围的策略和系统从未有过多需要以适合用户需求的方式管理和控制特权访问。”

在全球范围内,调查的企业报告了每周登录其系统的182名第三方供应商。在英国组织中,46%表示,他们有100多家供应商定期登录,强调风险暴露的范围。

英国数据显示,企业往往往往过于信任,83%的人承认他们信任访问其网络的第三方供应商,从去年的报告中稍微稍微略微上升。但是,在一年前的91%下降,员工特权获取的信任被引用为87%。

在数据违规的年龄涉及对企业的巨大财务和声誉影响,EuthuatTrust表示,调查结果表明,英国组织需要更多地评估他们在第三方供应商中的信任程度。

随着总体数据保护规定(GDPR)于2018年5月25日进入全面效果,去年的报告发现,合规是大多数英国公司的网络安全战略最大的司机。

然而一年后,研究发现,高调的安全漏洞是领先的司机。近一半(43%)表示,与本身无关的高调安全漏洞对员工访问的方式具有显着影响,GDPR符合要求在无抵押数据设备的无意识数据丢失后第三(41%),引用在推动他们对员工网络访问的政策时,42%。

在新兴技术构成的威胁方面,该报告发现与互联网(物联网)相关的风险(IOT)是对调查的专业人士的重要关注,有61%的英国企业引用了IoT设备对安全构成威胁。

尽管如此,大多数(80%)相信他们知道有多少IOT设备访问其系统,而在全球范围内76%相比,有信心有信心归因于这些设备的算法,而80%格鲁比。

与此同时,41%的安全决策者认为至少从带来的 - 您自己的设备(BYOD)政策的适度风险与全球47%相比。

该报告显示,一些组织正在通过特权身份和访问管理(PAM)系统管理这些风险,调查结果表明这些组织经历了不太严重的安全漏洞,并且具有比使用手动系统的更好的可见性和控制权系统根本。

英国大多数(90%)英国组织拥有完全集成的PAM工具,以及全球90%的人表示,他们相信他们可以识别员工的特权威胁。

“组织需要接受减轻风险的方法是通过集成技术和自动化进程管理特权帐户,不仅节省时间,而且还提供整个环境的可见性,”Haber表示。

“通过实施网络安全策略和系统,即加速业务效率,与用户的方式延长障碍,组织可以开始认真地解决特权的访问问题。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。