מחקר: ארגונים רבים ממשיכים להיות בסיכון בגלל חוסר בבקרות אבטחה

לפי סקר גלובלי חדש של סייברארק, לארגונים עדיין יש רמת נראות נמוכה של פעילות המשתמשים ושל סשנים הקשורים ליישומי ווב, כש-80% מהם התנסו בשנה האחרונה בשימוש שגוי או ניצול לרעה מצד עובדים

גיל רפפורט, מנהל תחום ניהול גישה בסייברארק.

לא למדו את הלקח: למרות הסיכון המתמיד של איומים על ידי גורמי פנים בארגון וגניבת הרשאות גישה, ולמרות שאימוץ יישומי הווב תרם לארגונים גמישות רבה ופרודוקטיביות מוגברת, ארגונים רבים עדיין מפגרים מאחור מבחינת אמצעי הבקרה הדרושים לצמצום הסיכון לטעויות אנוש או לפעולות הנובעות ממניעים זדוניים.

כך עולה ממחקר חדש של חברת אבטחת הזהויות סייברארק, שחושף כי לארגונים עדיין יש רמת נראות נמוכה של פעילות המשתמשים ושל סשנים הקשורים ליישומי ווב. לפי הסקר, 80% מהארגונים התנסו בשנה האחרונה בשימוש שגוי או ניצול לרעה מצד עובדים של הגישה ליישומים. במקביל, 48% מהארגונים שהשיבו לסקר אמרו, שיכולתם לבחון את הלוגים של המשתמשים ולערוך ביקורת של פעילותם מוגבלת, עובדה היוצרת "שטח מת" לזיהוי ובלימת התנהגות עם פוטנציאל סיכון המתרחשת במהלך סשנים של משתמשים.

המחקר, שהוזמן על ידי סייברארק ובוצע על-ידי Cesnsuwide, הקיף 900 מנהלי אבטחה ארגוניים בארגונים בהיקף בינוני בארה"ב, אנגליה, צרפת, גרמניה, אוסטרליה וסינגפור, ועלה ממנו גם, כי ב-70% מהארגונים יש למשתמשי קצה גישה ליותר מ-10 יישומים עסקיים, אשר רבים מהם מכילים מידע בעל ערך. עובדה זאת יוצרת שפע הזדמנויות לגורמים השואפים לגרום נזק. זו הסיבה ששלושת היישומים החשובים ביותר אשר ארגונים דואגים להגן עליהם מפני גישה בלתי מורשית הם אפליקציות לניהול שירותי מחשוב כגון, כגון סרוויס-נאו (ServiceNow), קונסולות ענן של AWS, מיקרוסופט וגוגל, ויישומי שיווק ומכירות, כגון סיילספורס (Salesforce).

ממצאים נוספים העולים מן המחקר: יותר ממחצית (54%) מהארגונים חוקרים מדי שבוע לפחות פעילות משתמשים הנובעת מתקריות אבטחה או בקרה, לעומת 34% מהארגונים החוקרים תקריות כאלו פעם בחודש; 44% מהארגונים אמרו שהם נדרשים לאפשר אותם אמצעי בקרת אבטחה בכל היישומים בסביבה הכוללת בקרות יישומים מובנות ונפרדות; ו-41% מהמשיבים אמרו, שנראות משופרת של פעילות המשתמשים הייתה מאפשרת להם לזהות מהר יותר את מקור תקרית האבטחה.

"וידוא האבטחה ויכולת השימוש הוא קריטי. ככל שיותר נתונים רבי ערך מועברים לענן, ארגונים נדרשים לוודא שאמצעי הבקרה שלהם מתאימים לנהל את הסיכון, במקביל למתן אפשרות לעובדים לפעול ללא הפרעות," אמר גיל רפפורט, מנהל תחום ניהול גישה בסייברארק. "כיום, לכל משתמש יכולה להיות רמה כלשהי של גישה פריווילגית, ולכן חשוב מתמיד שארגונים  יוסיפו שכבות אבטחה כדי להגן על כל העובדים, כחלק מאסטרטגיה מקיפה של אבטחת זהויות וגישת אפס אמון (zero trust)".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים