企业努力应对内部威胁

更新时间: Aug 14, 2019  作者:刘沧澜二公子  来源:

虽然公司及其员工越来越依赖应用程序来实现业务目标并提高生产力,但应用程序的激增正在产生严重的安全威胁,根据610美国IT和IT安全从业人员,由ObserveIT赞助并由PonemonInstitute进行。

审计和正式评估显示监控应用程序访问和使用的缺陷,71%的受访者表示。只有8%的受访者表示他们的组织已经部署了应用程序访问和使用的商业审计和监控解决方案。

该报告表明,应用程序用户最容易因疏忽而导致安全漏洞。监控主要由临时或手动系统(36%的受访者)或专注于特权用户的本土工具(20%)完成。

“仅关注管理员的旧假设需要走出去窗口,“ObserveIT首席执行官PaulBrady告诉eWEEK。“有效管理内部威胁要求企业首先限制对员工完成工作所需的区域的访问。提供对业务关键型应用程序的广泛访问,无论工作职责如何,都会导致滥用。最重要的是,依赖系统日志来尝试并了解实际数据使用情况不起作用-只有10%的内部威胁能够被法医调查员使用系统日志识别出来,留下了一个巨大的安全漏洞。“

进一步阅读Intuit为小型企业提供升级途径2018年将要关注的8个SMB趋势

此外,目前的监控功能无法检测到异常行为,并且45%的受访者得分非常低。

“当您比较纯粹的数字时对于大多数大型组织中的IT管理员来说,业务用户高达20比1由于业务用户数量巨大,活动量和对关键和敏感应用程序和数据的必要访问相结合,形成了巨大的安全风险。组织,“布拉迪说。“此外,公司已经忽略了业务用户不那么特权的应用程序和数据访问权限。企业传统上将大部分安全重点放在保护他们的系统,数据库,网络设备和其他IT基础架构上,而不是保护他们最多的应用程序。敏感资产-他们的数据。“

关于应用程序使用情况的监控,49%的受访者表示他们不同意或不确定(29%)前端与后端一样安全数据存储基础设施。

同样,大多数受访者(54%)表示很难将应用程序用户滥用与外部攻击者活动分开。

“我们的客户遍布所有行业垂直行业他们非常同意,访问客户数据和其他敏感信息对于企业来说是必要的,但他们很难理解如何理解这种访问的使用方式,“Brady说。“他们长期依赖系统数据作为主要的安全数据源,试图理解用户行为和数据使用正在成为一个关键的安全挑战。”

(责任编辑:北京彩车pk10结果)

本文地址:http://www.albarubi.com/mianfu/mianao/201908/1409.html

上一篇:美中网络安全协议缺乏牙齿,有漏洞 下一篇:没有了