По данным компании Forcepoint, более трети государственных и корпоративных пользователей получили привилегированный доступ, несмотря на то, что в нем нет необходимости, что потенциально подвергает их организации большим киберрискам.
Поставщик решений безопасности опросил почти 1900 привилегированных пользователей в Великобритании и США, чтобы лучше понять текущий риск внутренних угроз.
Из 36% государственных и 40% корпоративных респондентов заявивших, что им не нужен привилегированный доступ, более трети сказали, что каждый на своем уровне имеет те или иные расширенные права. Аналогичное число сотрудников отметили, что привилегированный доступ с их предыдущей должности не был отменен при смене места работы, а около четверти опрошенных заявили, что им были предоставлены повышенные права доступа без видимых причин.
Проведение политики «минимума привилегий» в области доступа является общепринятой передовой практикой в сфере кибербезопасности. Forcepoint утверждают, что предоставление чрезмерных привилегий может представлять собой угрозу корпоративной безопасности, поскольку пользователи могут получать доступ к конфиденциальным данным из любопытства, разглашать конфиденциальные данные под давлением, и полагают, что они имеют право на доступ ко всей информации, которую они могут просматривать.
Хуже того, только половина (48%) опрошенных работников государственных органов заявили, что привилегированные пользователи проходят проверку на предмет легитимности наличия у них прав. Только 46% государственных и 52% корпоративных респондентов отметили, что их организация может эффективно контролировать действия привилегированных пользователей, в то время, как еще меньшее количество (11% и 14%) были уверены в том, что их организация имеет доступ к пользовательским данным.
Отсутствие единой видимости с помощью объединенного инструмента, а также трудности, связанные с управлением изменениями с учетом привлечения к работам аутсорсеров, были отмечены как насущные проблемы.
«Злоупотребление правами доступа трудно обнаружить из-за отсутствия контекстной информации от инструментов безопасности, высокого процента ложных срабатываний и информационной перегрузки», - говорится в отчете.
«Без гранулярной видимости, информации не только о том, у кого есть доступ к данным, но и того, что работники делают с ним, организации не могут обнаружить или отреагировать на компрометацию достаточно быстро», - сообщает Кэролин Форд, директор по глобальному управлению и критически важной инфраструктуре компании Forcepoint.
«Ключевой принцип здесь - нулевое доверие: «Никогда не доверяй, всегда проверяй», тем более что уровень угрозы компрометации данных привилегированными пользователями не проявляет никаких признаков снижения. Экономическое давление приводит к тому, что в компаниях не хватает сотрудников, что в свою очередь влечет за собой увеличение уровня стресса и повышения шансов пренебрежения безопасностью оставшимся персоналом. В такой ситуации постоянный мониторинг актуальности прав и активности привилегированных пользователей должен стать нормой жизни».
Перевод сделан со статьи https://www.infosecurity-magazine.com/
