Centrify和Techvangelism发布的报告显示,大多组织并没有为特权访问管理(PAM)滥用做好准备。近80%的组织并没有成熟的方法来抵御针对PAM的攻击,但93%的被调查组织认为他们已经为涉及特权凭据的威胁做了一些准备。
Tim Steinkopf 表示:“这项调查表明,大多数组织在以基于零信任的成熟PAM方法来保护他们的关键基础设施和数据方面,仍然有很长的路要走。”“我们知道,74%的数据泄露与特权访问滥用有关,但这些组织在阻止其发生的能力方面所表现出的过度自信,则令人担忧。”
该报告还发现,企业甚至没有采取哪怕是“最简单”的措施,52%的企业表示他们不使用passwordvault(密码库)。事实上,在美国和加拿大的11个行业垂直行业的1300个组织中,有43%被认定为没有部署PAM。
而且,超过一半的受访组织有一些特权访问控制上的问题,例如,52%的组织使用共享帐户来控制特权访问,58%的组织未使用多因素身份验证(MFA)对服务器进行特权管理访问,51%的组织没有控制对具有特权访问的转型技术的访问,包括现代攻击面,如云工作负载、大数据项目和容器等。
从特定行业趋势来看,39%的技术组织未部署特权访问管理,医疗保健(45%)和政府(42%)也是如此,这些都是受到高度监管并处理敏感数据的行业。金融部门在“成熟”类别中得分最高,其次是能源和公用事业(26%)。
内容来源:网络安全和信息化
https://mp.weixin.qq.com/s/7FrJgnE2vp0a-XzJ245YYg
如文中所说,我们大多是因缺乏对基础信息安全的保护意识才造成了数据安全的潜在威胁。如何用科技手段保护我们的数据资产?不如和优炫软件共赴2019软博会,探索一下我国软件行业的前沿科技吧!软博会是展现我国软件成就的舞台,作为一个高规格、国际化、大众化的产业年度盛会,规格颇高。优炫软件作为国内数据安全领域知名品牌有幸受到邀请,携手国内软件行业巨头纷纷亮相,并在大会主论坛发表主题演讲,同时发布优炫数据库(UXDB)最新版本。
2019-06-14 08:32:05
