Průzkum odhalil nebezpečí pro firemní data

Podle studie 52 procent respondentů naznačilo, že mají přístup k chráněným a utajovaným podnikovým informacím nad rámec svých kompetencí či pracovní pozice. Více než 60 procent dotázaných uvedlo, že privilegovaní uživatelé přistupují k citlivým nebo tajným datům spíše ze zvědavosti, než kvůli pracovním povinnostem. Průzkum také ukázal, že největšímu nebezpečí čelí informace o zákaznících a veškerá obchodní data a že mezi zdroje nejnáchylnější k pokusům o odcizení dat patří mobilní aplikace, sociální média a specifické firemní nástroje.Mnoho respondentů potvrdilo, že jejich organizace má dobře nastavena pravidla pro přístup osob s privilegovanými přístupovými právy do konkrétních IT systémů. Nicméně téměř 40 procent účastníků průzkumu si není jistých přehledem o specifických přístupových právech napříč celou podnikovou sítí, případně zda současná práva splňují definovanou úroveň zabezpečení na jednotlivých stupních oprávnění přístupu k datům.Organizace se přitom snaží udržet problém s oprávněností přístupů k datům pod kontrolou různými způsoby. Celkem 27 procent respondentů prozradilo, že jejich organizace ke kontrole sdílení správcovských oprávnění či zvýšených oprávnění vybraných uživatelů využívá technologie monitorující správu identit a přístupů, u 24 procent organizací se pak kombinují tyto technologie s dalšími procesy. Zároveň však 15 procent respondentů přiznalo, že přístupy nejsou zcela kontrolované a v 11 procentech případů nejsou organizace schopny vůbec detekovat sdílení přístupových práv."Tato nová studie poukazuje na rizika, která organizace nesledují tak intenzivně jako třeba kritické opravy, obranné mechanismy a další bezpečnostní problémy, přesto však jsou hlavní slabinou při přístupu k citlivým informacím," uvedl Tom Reilly, vicepresident a generální ředitel divize HP Enterprise Security. "Výsledky průzkumu jasně zdůrazňují potřebu lepší správy přístupových práv v organizacích, stejně jako nasazení pokročilých bezpečnostních řešení zajišťujících kontrolu identit a úrovně oprávnění, pro zlepšení účinnosti základní bezpečnostní kontroly," doplnil.Mezi další zjištění patří to, že hlavní překážku pro lepší kontrolu přístupových práv privilegovaných uživatelů představují neustálé změny požadavků, nekonzistentní schvalovací procesy, vysoké náklady na sledování přístupů a složité ověřování změn oprávnění. Dále, že zlepšení aktuálního stavu může přinést sledování privilegovaných uživatelů v případě jejich použití administrátorských oprávnění, identifikace porušení bezpečnostních pravidel a centrální správa přístupů v celé organizaci."Cílem této studie bylo dosáhnout lepšího pochopení stavu přístupových práv v organizacích po celém světě a možností, jak mohou privilegovaní uživatelé chybou či záměrně zneužít IT zdroje," uvedl Larry Ponemon, zakladatel a předseda představenstva Ponemon Institute. "Výsledky ukazují hlavní problémové oblasti a jasně definují tři nejkritičtější faktory při úspěšném řízení, správě a sledování přístupů privilegovaných uživatelů napříč celým firemním IT prostředím – jsou jimi náklady, technologie pro správu identit a přístupů, a síťová infrastruktura," doplnil.Globální průzkum "The Insecurity of Privileged Users" se zaměřil na 5500 IT bezpečnostních manažerů v Austrálii, Brazílii, Francii, Hong Kongu, Indii, Itálii, Japonsku, Koreji, Německu, Singapuru, Spojených státech, Španělsku a Velké Británii.