目前,特权身份依然是网络犯罪分子最喜欢利用的攻击媒介。他们通常借由企业存在的访问管理漏洞,来直接访问企业的各类私有系统和应用程序。而不幸的是,许多企业依然缺乏能够阻止这些攻击切入时所必须的身份验证机制和策略,从而非常容易受到网络威胁。
2022 全球IT 安全研究项目调查报告调查了全球 2,100 名安全和 IT 决策者,总结了企业如何将特权访问管理 (PAM) 作为减少基于身份的网络攻击的安全策略。
根据调查结果显示,企业的安全团队都开始或已经优先考虑身份安全管理,这无疑是个好消息。但是,公司在如何正确保护数字资产方面仍然困难重重。许多企业都是意识到将要在遭受毁灭性攻击之前,才开始争分夺秒地升级防御。
考虑到这一点,让我们来看看报告中的三个关键要点和统计数据。
1. 公司治理落后于 PAM
另一方面,许多企业在整体安全准备方面还远远没有达到他们想要的水平。事实证明,60% 的公司表示在保护访问权限和特权身份(比如管理员和 root 帐户)方面还有很长的路要走。
就公司之间的基准差异而言,该研究揭示了拥有 PAM 最佳实践的地区与缺乏这些最佳实践的地区之间的差距越来越大。例如,非洲和中东的企业尤其面临基于特权的网络攻击的风险。
2. 机器身份容易受到攻击
报告显示,安全专业人士的关注点主要集中在用户身份,而对于与其他系统和资源进行身份验证并建立信任的机器身份未采取有效的管理措施。更具体地说,受访企业中,只有 44% 的机器身份和 42% 的特权身份实施了特权访问安全措施。
一家企业通常拥有成百上千的特权账户,而企业仅仅管理和保护了其中很小的一部分,这使得企业面临很大的被攻击风险。
3. 企业高层对身份管理支持度不够
报告显示,39% 的公司表示,他们明年的首要任务是增加更多的安全控制来保护特权。
然而,75% 的公司认为他们将无法保护特权身份,因为他们没有足够的预算来落实这些措施。
同样令人担忧的是,只有 37% 的受访者表示他们公司的董事会了解身份安全并将其视为更好的业务运营的推动力。这表明安全领导者需要做更多工作来说服关键决策者将身份安全作为内部优先事项。
此外,33% 的受访者表示,他们的董事会或最高管理层了解身份安全的重要性,但仅限于监管和合规要求。换句话说,作为检查合规性和避免处罚的一种手段,许多企业只是在身份安全上进行投资,而并没有真正采取措施来加强他们的网络和系统安全。
强大的权限访问安全性不是您可以在一夜之间建立起来的。它需要所有业务层面的沟通与合作——尤其是那些手握关键支持资源的关键决策者。
如果您希望改善企业的安全状况,请立即联系我们!
联系电话:(021) 3142 9788
联系邮箱:info@rankez.com