Σύμφωνα με νέα παγκόσμια έρευνα που παρουσίασε η HP, η έλλειψη ελέγχου σε δράσεις χρηστών με προνομιακή πρόσβαση (π.χ. διαχειριστές βάσεων δεδομένων, μηχανικοί δικτύων και των υπευθύνων ασφάλειας), απειλούν τα ευαίσθητα και απόρρητα δεδομένα των χώρων εργασίας.
Τα βασικά συμπεράσματα της έρευνας (με τίτλο »The insecurity of Privileged Users), η οποία πραγματοποιήθηκε από το Ponemon Institute, αποκαλύπτουν ότι:
— Το 52% των ερωτηθέντων σημείωσε ότι δεν είναι πιθανό να έχουν πρόσβαση σε εμπιστευτικές και απόρρητες πληροφορίες, πέρα από αυτές που έχουν σχέση με τη θέση τους.
— Πάνω από το 60% ανέφερε ότι υπάρχουν χρήστες που αξιοποιούν τα προνόμια τους για να έχουν πρόσβαση σε ευαίσθητα ή απόρρητα δεδομένα, όχι λόγω του αντικειμένου της εργασίας τους, αλλά από περιέργεια.
— Οι πληροφορίες για τους πελάτες και τα γενικά εταιρικά δεδομένα διατρέχουν το μεγαλύτερο κίνδυνο, ενώ οι εφαρμογές που αντιμετωπίζουν τις περισσότερες απειλές είναι αυτές που αφορούν φορητές συσκευές και social media, αλλά και όσες αφορούν συγκεκριμένες επιχειρησιακές μονάδες.
Πολλοί ερωτηθέντες ισχυρίστηκαν ότι υπάρχουν επαρκώς προσδιορισμένες πολιτικές για τα άτομα με δικαιώματα προνομιακής πρόσβασης σε συγκεκριμένα συστήματα πληροφορικής. Παρόλα αυτά, περίπου το 40% δήλωσε ότι δεν ήταν σίγουροι αν τα συγκεκριμένα δικαιώματα ήταν γνωστά σε όλη την επιχείρηση ή αν όσοι έχουν δικαιώματα προνομιακής πρόσβασης ανταποκρίνονται στις πολιτικές συμμόρφωσης.
Όσον αφορά αυτό το ζήτημα, οι οργανισμοί προσπαθούν να διατηρήσουν τον έλεγχο με διάφορους τρόπους. Το 27% των ερωτηθέντων δήλωσε ότι οι οργανισμοί αξιοποιούν την τεχνολογία, πραγματοποιώντας ελέγχους ταυτότητας και πρόσβασης, ώστε να αναγνωρίσουν πως κατανέμονται τα δικαιώματα προνομιακής πρόσβασης στο. Το 24% δήλωσε ότι οι επιχειρήσεις συνδυάζουν την τεχνολογία με τις εταιρικές διαδικασίες. Παρόλα αυτά, το 15% παραδέχεται ότι η πρόσβαση δεν ελέγχεται ουσιαστικά και το 11% τόνισε ότι δεν είχαν τη δυνατότητα να αναγνωρίσουν σε ποιους κοινοποιούνται τα δικαιώματα προνομιακής πρόσβασης.
«Η έρευνα αναδεικνύει τους κινδύνους στους οποίους οι οργανισμοί δε δίνουν τόση σημασία όση σε σχέση με κρίσιμα patches, την περιμετρική τους άμυνα και άλλα θέματα ασφαλείας», δήλωσε ο Tom Reilly, Vice President και General Manager, Enterprise Security Products της HP. «Τα αποτελέσματα της έρευνας τονίζουν την ανάγκη για καλύτερη διαχείριση των πολιτικών πρόσβασης και για την αξιοποίηση προηγμένων λύσεων επιχειρησιακής ευφυΐας για τον τομέα της ασφάλειας, όπως η ανάλυση της ταυτότητας των προνομιούχων χρηστών, ώστε να βελτιωθεί η παρακολούθηση των βασικών διαδικασιών ασφάλειας», συμπλήρωσε.
Η παγκόσμια έρευνα εστίασε σε πάνω από 5.000 λειτουργίες πληροφορικής και υλοποιήθηκε με τη συμμετοχή security managers από την Αυστραλία, τη Βραζιλία, τη Γαλλία, τη Γερμανία, το Χονγκ Κονγκ, την Ινδία, την Ιταλία, την Κορέα, τη Σιγκαπούρη, την Ισπανία, το Ηνωμένο Βασίλειο και τις ΗΠΑ.
Πέρα από τα παραπάνω συμπεράσματα, η έρευνα ανέδειξε και τις εξής σημαντικές διαπιστώσεις:
— Τα κορυφαία εμπόδια για την επιβολή δικαιωμάτων προνομιακής πρόσβασης είναι η αδυναμία ανταπόκρισης σε αιτήματα αλλαγής, οι ασυνεπείς διαδικασίες έγκρισης, τα υψηλά κόστη παρακολούθησης και η δυσκολία στην επικύρωση αλλαγών επί των δικαιωμάτων πρόσβασης.
— Η παρακολούθηση της πρόσβασης των χρηστών με προνομιακά δικαιώματα κατά την είσοδο τους σε root-level δραστηριότητες, ο προσδιορισμός παραβάσεων πολιτικής ασφάλειας και η εφαρμογή πολιτικών σε όλο το εύρος ενός οργανισμού είναι οι τομείς που χρειάζονται τη μεγαλύτερη βελτίωση.
— Η πιθανότητα κατάχρησης των δικαιωμάτων προνομιακής πρόσβασης διαφέρει από χώρα σε χώρα. Έτσι, στη Γαλλία, το Χονγκ Κονγκ και την Ιταλία εμφανίζεται η μεγαλύτερη πιθανότητα κατάχρησης, ενώ στη Γερμανία, την Ιαπωνία και τη Σιγκαπούρη η μικρότερη.
— Σχεδόν το 80% των ερωτηθέντων ανέφερε ότι η αξιοποίηση μιας λύσης Security Information and Event Management ήταν πολύ σημαντική για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο των δικαιωμάτων πρόσβασης των προνομιούχων χρηστών.
«Σκοπός της έρευνας είναι να κατανοήσει καλύτερα την κατάσταση της διαχείρισης της πρόσβασης σε παγκόσμιους οργανισμούς και πόσο πιθανό είναι οι χρήστες με δικαιώματα προνομιακής πρόσβασης να κάνουν κατάχρηση των πόρων πληροφορικής», δήλωσε ο Dr. Larry Ponemon, Πρόεδρος και Ιδρυτής του Ponemon Institute. «Τα ευρήματα υπογραμμίζουν συγκεκριμένους τομείς ενδιαφέροντος και αναδεικνύουν ότι ο προϋπολογισμός, οι τεχνολογίες διαχείρισης πρόσβασης και ταυτότητας χρήστη, καθώς και οι τεχνολογίες network intelligence είναι οι τρεις βασικότεροι παράγοντες επιτυχίας για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο της πρόσβασης των προνομιούχων χρηστών εντός μιας επιχείρησης», συμπλήρωσε.
Η HP προσφέρει ολοκληρωμένες λύσεις security intelligence και ελέγχου μέσω της πλατφόρμας HP Security Intelligence Platform, η οποία βοηθά τις εταιρείες στην προσπάθειά τους να υιοθετήσουν το μοντέλο της Instant-On Επιχείρησης. Σε έναν κόσμο συνεχούς συνδεσιμότητας, η Instant-On Επιχείρηση ενσωματώνει την τεχνολογία σε όλες τις δραστηριότητες της, ώστε να εξυπηρετήσει τις ανάγκες των πελατών, των υπαλλήλων και των συνεργατών της.
Η πλατφόρμα HP Security Intelligence Platform είναι βασικό μέρος της σουίτας HP IT Performance Suite, η οποία επιτρέπει στους διαχειριστές συστημάτων πληροφορικής να βελτιώσουν τις επιδόσεις του περιβάλλοντος τους. Η σουίτα HP IT Performance Suite προσφέρει μια ολοκληρωμένη εικόνα για τα περιβάλλοντα πληροφορικής, αυτοματοποιεί τη διαχείριση τους και προσαρμόζει τις επιδόσεις τους, ώστε να ανταποκρίνεται σε συγκεκριμένους επιχειρησιακούς στόχους.