Firma One Identity, globalny lider w zarządzaniu tożsamością i dostępem, opublikowała w listopadzie br. wyniki badania, które pokazują, że wiele organizacji na całym świecie nie jest w stanie bezpiecznie i skutecznie zarządzać dostępem użytkowników zewnętrznych, narażając się na duże ryzyko naruszenia bezpieczeństwa.
Na podstawie badania przeprowadzonego na zlecenie One Identity przez Dimensional Research wśród specjalistów ds. bezpieczeństwa IT, przeanalizowano i oceniono praktyki organizacji na całym świecie w obszarze zarządzania tożsamością i dostępem (IAM) oraz uprzywilejowanym dostępem (PAM) użytkowników zewnętrznych – dostawców, partnerów, kontrahentów i pracowników sezonowych.
Według Gartnera[1] coraz większa liczba współczesnych organizacji korzysta z usług podmiotów zewnętrznych. Wraz z powiększającą się grupą użytkowników uzyskujących dostęp do sieci organizacji zwiększa się jednocześnie ryzyko naruszenia bezpieczeństwa. Wyniki badania One Identity pokazują, że chociaż 94% organizacji przyznaje użytkownikom zewnętrznym dostęp do sieci, to większość (61%) nie ma pewności, czy użytkownicy ci próbowali uzyskać dostęp do plików lub danych, do których nie mają uprawnień.
Najważniejsze wyniki raportu One Identity pokazują, że:
- Dostęp użytkowników zewnętrznych do sieci korporacyjnej jest wszechobecny, ale często nie wiadomo do jakich informacji mają oni dostęp:
– 94% respondentów twierdzi, że osoby trzecie mają dostęp do ich sieci, a 72% zapewnia stronom trzecim uprzywilejowany dostęp (administracyjny lub super-użytkownika).
– Tylko 22% ma pewność, że użytkownicy zewnętrzni nie próbują uzyskać lub nie uzyskują dostępu do wrażliwych informacji.
-Prawie jedna piąta respondentów (18%) przyznaje, że strony trzecie próbowały uzyskać dostęp do nieautoryzowanych informacji lub z powodzeniem uzyskiwały do nich dostęp; więcej niż połowa (61%) nie jest pewna, czy tak się nie stało.
- Nieefektywne praktyki zarządzania cyklem życia użytkowników zewnętrznych są powszechne:
-Tylko 21% organizacji natychmiast wyrejestrowuje lub cofa dostęp użytkownikom zewnętrznym, gdy praca, którą wykonują zostanie zakończona.
-Jedna trzecia (33%) organizacji potrzebuje więcej niż 24 godzin na wyrejestrowanie użytkowników zewnętrznych lub nie ma spójnego procesu deprovisioningu.
- Organizacje nie mają pewności, czy użytkownicy zewnętrzni przestrzegają najlepszych praktyk i zasad bezpieczeństwa przyjętych w organizacji:
-Tylko 15% respondentów jest pewnych, że strony trzecie przestrzegają zasad zarządzania dostępem, takich jak nieudostępnianie kont i zapewnianie silnych haseł.
-Co czwarty badany (25%) podejrzewa, że osoby trzecie nie przestrzegają zasad lub wie na pewno, że tak właśnie postępują.
-Jednak 45% respondentów ma zaufanie do zewnętrznych użytkowników podobnie jak do własnych pracowników, przestrzegających zasad bezpieczeństwa organizacji.
- Handel detaliczny jest najbardziej zagrożoną branżą:
-28% przedsiębiorstw handlu detalicznego przyznaje, że użytkownicy zewnętrzni uzyskali dostęp lub próbowali uzyskać dostęp do plików lub danych, do których nie byli uprawnieni.
-Tego samego doświadczyła jedna piąta (20%) organizacji świadczących usługi finansowe, 17% firm technologicznych i 14% opieki zdrowotnej.
-Co czwarty (25%) respondent z przedsiębiorstw handlu detalicznego zapewnia uprzywilejowany dostęp wszystkim lub większości użytkowników zewnętrznych. Dla porównania w organizacjach technologicznych jest to 18%, a zaledwie 10% w opiece zdrowotnej i tyle samo w firmach produkcyjnych.
Użytkownicy zewnętrzni są niezbędni w codziennej działalności większości nowoczesnych organizacji. Dlatego tak istotne jest podjęcie działań, które zapewnią, że zarządzanie użytkownikami zewnętrznymi i ich dostępem nie będzie powodowało dodatkowego zagrożenia. Wyniki badania One Identity pokazują, że wiele organizacji na całym świecie nadal ma z tym duży problem i nie wdraża dobrych praktyk IAM czy PAM, narażając się na duże ryzyko związane z nieuprawnionym dostępem lub naruszeniem bezpieczeństwa. Organizacje muszą mieć świadomość, że ich stan bezpieczeństwa jest tak silny, jak jego najsłabsze ogniwo czyli strony trzecie podłączone do ich sieci. To sprawia, że absolutnie niezbędne jest, aby zarządzały tożsamością i dostępem użytkowników zewnętrznych tak samo, jak robią to w odniesieniu do własnych pracowników.
One Identity pomaga organizacjom sprostać największym wyzwaniom związanym z zarządzaniem tożsamością i dostępem, w tym także w obszarze użytkowników zewnętrznych. Kompleksowy pakiet rozwiązań IGA i PAM firmy One Identity pomaga uprościć i zautomatyzować procesy wymagane do prawidłowego zarządzania tożsamościami użytkowników” standardowych” i uprzywilejowanych w całym przedsiębiorstwie. Pozwala też ograniczyć ryzyko związane z dostępem użytkowników zewnętrznych zapewniając organizacjom odpowiednią ochronę przed naruszeniami bezpieczeństwa i innymi zagrożeniami pochodzącymi ze strony podmiotów zewnętrznych.
________________
Badanie zostało przeprowadzone przez Dimensional Research na zlecenie One Identity wśród specjalistów IT odpowiedzialnych za bezpieczeństwo IT w średnich i dużych organizacjach. Ankieta zawierała szereg pytań dotyczących doświadczeń, trendów i wyzwań związanych z IGA i PAM. W badaniu wzięło udział 1005 przedstawicieli organizacji ze Stanów Zjednoczonych, Kanady, Wielkiej Brytanii, Niemiec, Francji, Australii, a także z Singapuru i Hongkongu.
[1] https://www.gartner.com/smarterwithgartner/a-better-way-to-manage-third-party-risk/