Пароли и безопасность
Регулярное изменение паролей пользователей уже давно является основным и широко известным принципом информационной безопасности. Но когда дело доходит до безопасности паролей, привилегированные пароли (admin, root и т.д.) Часто пропускаются.
Хотя мы уже знали, что это так, теперь у нас есть данные, подтверждающие нашу гипотезу. Большинство (55%) ИТ-специалистов заставляют конечных пользователей менять свои пароли чаще, чем они изменяют учетные данные администратора. Это согласно нашему опросу почти 200 ИТ-специалистов на конференции RSA 2016.
Эта цифра не удивительна. Без автоматизированного решения для управления всеми привилегированными учетными данными, существующими в больших сетях, нередки случаи, когда административные пароли редко обновляются во многих организациях.
ИТ-персоналу сложно отслеживать все свои пароли администратора. Это становится еще сложнее, когда ожидается, что вы будете знать все места, где используются учетные данные, и что может сломаться при их обновлении. Но из-за чувствительных систем, которые защищают эти учетные данные, частая смена привилегированных паролей имеет важное значение.
Но как часто это делается? Вот что мы узнали из опроса: 10% респондентов признают, что никогда не меняют административные полномочия.
74% меняют административные пароли хотя бы раз в месяц. Это звучит намного лучше. В конце концов, большинство нормативных нормативных требований требует от организаций минимального изменения привилегированных учетных данных каждые 30 дней.
Однако даже 30-дневная скорость обновления пароля может быть недостаточно частой. Кибер-злоумышленники и злоумышленники ищут пароли, которые позволяют им переходить от системы к системе в сети, пока они не найдут то, что хотят. Какой ущерб они могут нанести за время до того, как их украденные учетные данные будут признаны недействительными?
Между тем, только 1% опрошенных нами ежедневно меняют свои административные пароли.
Выявлены угрозы безопасности привилегированных учетных данных
Когда сотрудник уходит с работы, обычно применяется стандартный набор практик. Проверка физических ключей и оборудования, передача документов и контактов другим сотрудникам и т.д. Но существует ли процесс изменения административных полномочий, которые кто-то использовал во время работы?
Мы спросили респондентов: если вы покинете свою организацию, сможете ли вы по-прежнему получать доступ к своим учетным данным администратора? 15% заявили, что могут.
Это важно, потому что бывшие ИТ-сотрудники и подрядчики потенциально представляют серьезную угрозу безопасности. Они часто знают секреты паролей, которые позволяют им входить в системы и приложения в сети. Если привилегированные учетные данные не изменяются непрерывно, закрывая логины бывших сотрудников, существует вероятность того, что эти бывшие сотрудники все еще могут получить административный доступ даже после окончания работы.
Как насчет нынешних сотрудников? Насколько безопасны привилегированные учетные данные, которые они используют? Мы решили посмотреть, сколько ИТ-специалистов делят административные пароли в своих ИТ-группах. Оказывается, 36% из них сказали, что это происходит в их организациях.
Это обычная практика администрирования ИТ. ИТ-специалисты заняты людьми, уравновешивая свои ежедневные задачи администрирования с неожиданным аварийным ремонтом. Поэтому, чтобы упростить задачу, системные администраторы часто используют один и тот же пароль во многих системах и делятся этим паролем с другими ИТ-администраторами.
Это удобно для них. Проблема заключается в том, что если хакер или злоумышленник получает этот общий пароль, он просто получает доступ к системам по всей сети.
Если вам нужна дополнительная информация об этих и других результатах (в том числе о том, сколько респондентов заявили, что они готовы к кибератаке).