HP研究顯示使用者權限管理不當引發安全風險

 

安全智能解決方案有效控制政策執行

 

香港,2011年12月21日 – HP今天宣布全新全球研究報告指出企業對數據庫管理員、網絡工程師及資訊科技保安人員等特殊權限使用者缺乏控制及流於疏忽,造成具敏感性及機密的企業數據外洩風險增加(1)

根據Ponemon Institute 進行的“The Insecurity of Privileged Users”,研究的主要重點如下:

  • 52%受訪者表示,特殊權限使用者被賦予可以存取高於他們本身職位要求權限許可的機密資料。
  • 逾60%受訪者表示,特殊權限使用者在存取具敏感性或機密數據時純粹出於好奇,並與其工作職務無關。
  • 客戶資料及一般業務數據面臨最高的安全風險;而最受威脅的應用程式包括流動通訊、社交媒體及業務部門特定的應用程式。    

許多受訪者稱有為特殊權限使用者訂明進入特定資訊科技系統存取權限的明確政策。但是,接近四成受訪者表示,他們並不清楚在企業範圍內對於特定權限的可見度,或那些特殊存取權限是否符合合規政策。


機構嘗試以不同的方式管控這些情況,有27%受訪者表示,他們的機構以科技為基礎的身分及存取控制以偵測系統管理存取權限的共享,或特殊權限使用者的系統底層(root-level)存取權限;有24%受訪者表示其機構結合科技及流程作監控。但是,有15%的受訪者認為其機構並不能完全管控現行的存取情況;也有11%的受訪者認為他們無法偵測存取權限的共享。 

HP企業安全產品副總裁兼總經理Tom Reilly表示:「這項研究顯示機構處於機密資料外洩風險的原因,在於未能視存取機密文件的權限為一重要關鍵,如同關鍵修補(critical patches), 周邊防禦(perimeter defense) 及其他安全事件情況。是次研究結果清楚指出,企業需要更完善的存取政策管理及先進的安全智能解決方案,例如身分及特殊權限使用者的範圍以提升核心安全監控。」

此次全球研究報告的訪問對象包括來自澳洲、巴西、法國、德國、香港、印度、意大利、日本、韓國、新加坡、西班牙、英國及美國,超過5,000多位資訊科技營運及保安經理。其他主要調查結果如下:

  • 特殊權限使用者存取權限的最大障礙,在於經常出現的變更要求、不一致的審批程序,昂貴的監控成本及確認存取變更的困難。
  • 提升領域包括監控特殊權限使用者在進入底層(root-level)管理活動的存取、偵測違反政策的行為,以及在企業內強化政策落實。
  • 濫用特殊存取權限的潛在風險程度因應每個國家的情況而有所不同。調查顯示,尤以法國、香港及意大利的潛在風險較為嚴重;而德國、日本及新加坡的情況為最少。
  • 將近80%受訪者表示,部署安全資訊及事件管理(SIEM)解決方案是監管,管理及控制特殊權限使用者存取權限至為重要。

Ponemon Institute主席暨創辦人Larry Ponemon博士表示:「這項研究的目的,在於更深入了解全球機構監管存取資訊權限的現況,以及特殊權限使用者濫用或誤用資訊科技資源的可能性。研究結果顯示機構應多加關注的層面,並清楚地界定預算,身份及存取管理技術,及網絡智能技術是管治,管理及控制特殊權限使用者在企業內存取資料的三個關鍵成功因素。」


透過HP安全智能平台(Security Intelligence Platform)有效提升企業安全智能的全面性及控制特殊權限使用者的管理,協助企業成為「瞬捷」企業。在這時刻連繫的世界裡,「瞬捷」企業把科技融入各個環節,為顧客、員工、合作夥伴及市民服務,即時滿足他們的需求。

HP安全智能平台HP IT Performance Suite的重要組成部分,讓IT管理提升營運智能的效能。HP IT Performance Suite提供在IT資產、自動化IT管理、以及調整IT效能以滿足特定業務企業目標的一個綜合檢視。

HP簡介 

HP以科技開拓新視野,為個人用戶、企業、政府機構及社會作出有意義的貢獻。HP是全球最大的科技公司,所提供的組合涵蓋打印個人電腦軟件服務IT基建,切合客戶需要。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請瀏覽網址 http://www.hp.com.hk

 

(1)       “The Insecurity of Privileged Users,” Ponemon Institute,2011年12月。研究反映了採訪超過5,500位於13個國家,不同行業的IT營運及保安經理。



以上資料涵蓋涉及風險、不確定性與假設之前瞻性陳述,存在各種不確定因素。資料謹作市場參考。

© 2011 Hewlett-Packard Asia Pacific Pte Ltd. 註冊編號:198703164G。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:HP研究顯示使用者權限管理不當引發安全風險;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋