粉絲團
HP 調查顯示: 存取權限管理不當引發企業機密外洩風險
安全智能科技解決方案有效輔助資安政策的執行
HP 日前發布一項新的全球調查報告指出,由於企業對於資料庫管理者、網路工程師及 IT 資安人員等特殊權限使用者的監管不甚周延,導致企業機密資料外洩風險持續增加( 1 )。
由 Ponemon Institute 組織所進行的「不安全的特殊權限使用者」的研究中,幾項主要重點如下:
- 52 %受訪者表示,特殊權限使用者可以取得高於本身權限許可的機密資料。
- 60 %受訪者表示,特殊權限使用者經常很容易取得與其工作職掌無關的機密資料。
- 顧客個資與企業業務資料所面臨的安全風險最高,特別是相關應用軟體存取企業內部系統、行動通訊、社群網路..等系統時。
許多受訪者表示,他們清楚了解進入公司特殊 IT 系統的權限規範。然而,仍有將近四成的受訪者表示,他們對於公司存取資訊權限的規定並非全盤了解,特別是不確定現行特殊權限使用者的行為是否合乎規範。
企業試圖以不同的方式掌控這樣的狀況, 27 %受訪者表示,公司現行以身分確認系統與存取控管方式,來管控資料管理系統的相關人員。 24 %受訪者表示同時公司也制定相關作業程序來管控資料。但仍有 15 %的受訪者認為公司對資料取得的權限掌控不佳,也有將近 11 %的受訪者認為取得資料的權限實際上無法被有效辨識。
HP 惠普科技的企業安全解決方案事業單位之副總裁 Tom Reilly 表示:「這項研究顯示,企業暴露在風險中的原因,在於未將存取機密文件的權限視為關鍵。這樣的結果清楚指出,企業需要更完善的管理規章與更強化的安全智能科技解決方案,來加強機密資料的控管。」
此 IT 產業及安全管理研究報告的訪問對象跨越 13 個國家,包含澳洲、巴西、法國、德國、香港、印度、義大利、日本、韓國、新加坡、西班牙、英國與美國超過 5,000 多位企業 IT 及資安管理人員,主要重點如下:
- 特殊帳號權限控管的最大障礙,在於頻繁發生的人員調動、簽核流程調整以及高昂的持續監控成本。
- 特殊帳號權限控管的改善項目上,應包括監控特殊權限使用者在系統底層存取資料的活動、偵測違反資安政策的行為並即時通報,以及資安政策的徹底落實等。
- 濫用特殊帳號權限的嚴重程度,每個國家不盡相同。根據受訪者,法國、香港與義大利被檢測出濫用權限的程度較為嚴重;德國、日本與新加坡的情況較為和緩。
- 將近 80 %受訪者表示,建置一套 SIEM 系統是監控特殊帳號權限有效的解決方案。
Ponemon Institute 創辦人暨總裁 Larry Ponemon 博士表示:「這項研究的目的,在了解全球企業控管存取資訊權限的現況,以及特殊權限使用者濫用 IT 資源的情形。研究結果顯示,企業能成功控管與管理特殊權限使用者的三個重要關鍵在於,清楚界定投資報酬率、資料存取權限的監理技術、以及網路智能科技。」
HP Security Intelligence Platform 能有效提升企業安全智能控管能力,特別是能整合企業內部身分識別系統,並針對特殊帳號異常存取活動進行智慧型偵測與示警,有效打擊惡意使用行為並減低資安人員維運負擔,協助企業成為瞬應型企業。在萬物皆連線的時代,「瞬應型企業」將科技融入所有工作,瞬間回應客戶、員工、合作夥伴與大眾的需求。
HP Security Intelligence Platform 是 HP IT Performance Suite 最重要構成元件,協助企業在 IT 管理方面更具優勢。 HP IT Performance Suite 彙整 IT 資產、 IT 自動化管理系統、以及 IT 效能調整系統,為企業啟動 IT 維運管理的商業智能。
