Firma One Identity, globalny lider w zarządzaniu tożsamością i dostępem, opublikowała wyniki badania, które pokazują w jaki sposób organizacje zarządzają kontami uprzywilejowanymi i jakie błędy najczęściej popełniają. Badanie na zlecenie One Identity wykonała firma Dimensional Research, która przeprowadziła ankietę dotyczącą wyzwań, nawyków i trendów związanych z zarządzaniem dostępem do danych korporacyjnych. W badaniu wzięło udział 913 specjalistów ds. bezpieczeństwa IT.
Raport One Identity[1] prezentuje dane na temat praktyk zarządzania kontami uprzywilejowanymi (PAM) w oparciu o informacje uzyskane od specjalistów bezpieczeństwa IT. Wyniki badania pokazują, że dla organizacji na całym świecie jednym z największych problemów w obszarze zarządzania tożsamością i dostępem jest zarządzanie kontami uprzywilejowanymi. Aż dziewięciu na dziesięciu (88%) respondentów przyznaje, że zarządzanie hasłami uprzywilejowanymi jest dużym wyzwaniem, a co piąty (18%) nadal używa dziennika logów w wersji papierowej do zarządzania kontami uprzywilejowanymi.
Konta uprzywilejowane zapewniają praktycznie nieograniczony dostęp do niemal każdego elementu infrastruktury IT firmy – w tym do najbardziej krytycznych i wrażliwych systemów oraz danych. Z tego powodu stają się często celem ataków ze strony cyberprzestępców, jak również nieuczciwych pracowników. Niekontrolowane i niezabezpieczone konta uprzywilejowane narażają organizacje na wykradzenie informacji, usunięcie danych czy zakłócenie usług. Mimo, że organizacje są świadome tych zagrożeń, w większości z nich konta uprzywilejowane są niewłaściwie zarządzane i zabezpieczone. Badanie One Identity ujawniło trzy kluczowe obszary, w których występują złe praktyki zarządzania dostępem uprzywilejowanym:
- Platformy zarządzania i narzędzia: 18% respondentów przyznaje się do prowadzenia zapisu logów na papierze, a 36% ankietowanych używa arkuszy kalkulacyjnych do śledzenia kont uprzywilejowanych. Badanie wykazało również, że dwie trzecie firm (67%) korzysta z dwóch lub więcej narzędzi do zarządzania tymi kontami, co wskazuje na powszechną niespójność w zarządzaniu dostępem uprzywilejowanym.
- Monitoring i kontrola: większość specjalistów ds. bezpieczeństwa IT (57%) przyznaje, że monitoruje tylko niektóre uprzywilejowane konta lub w ogóle nie kontroluje uprzywilejowanego dostępu. Ponadto aż 21% respondentów przyznało, że nie jest w stanie monitorować ani rejestrować aktywności wykonanej przy użyciu danych uwierzytelniających administratora, a 32% stwierdziło, że w sposób ciągły nie jest w stanie identyfikować osób wykonujących czynności administracyjne.
- Zarządzanie hasłami i ich zmianą: aż 86% organizacji nie jest konsekwentna w zmianie hasła na kontach administracyjnych po każdym użyciu. Ponadto 40% specjalistów ds. bezpieczeństwa IT nie stosuje najlepszych praktyk dotyczących zmiany domyślnego hasła administratora. Nie przestrzegając podstawowych zasad bezpieczeństwa narażają oni organizacje na duże ryzyko związane z nieuprawnionym dostępem do danych lub naruszeniem bezpieczeństwa.
Raport firmy Forrester[2] stwierdza, że osiem na dziesięć odnotowanych naruszeń bezpieczeństwa, odbywa się z wykorzystaniem uprzywilejowanych danych uwierzytelniających. Cyberprzestępcy wiedzą, że uzyskanie dostępu do kont uprzywilejowanych jest najłatwiejszym i najszybszym sposobem uzyskania dostępu do krytycznych danych i systemów organizacji. Dlatego konta uprzywilejowane są częstym celem ataków ze strony hakerów, jak również nieuczciwych pracowników. Z tego właśnie powodu organizacje w zarządzaniu priorytetowymi kontami nie powinny polegać na przestarzałych metodach takich, jak papierowe rejestry lub dzienniki logów w Excelu.
Wyniki ankiety wskazują, że istnieje wysoki odsetek firm, które nie mają odpowiednich procedur oraz w nieodpowiedni sposób zarządzają kontami uprzywilejowanymi. Zarządzanie i monitorowanie kont uprzywilejowanych, ciągłe kontrolowanie dostępu i danych uwierzytelniających oraz aktywności administratorów jest trudne. Ale kiedy organizacja nie wdraża podstawowych zasad bezpieczeństwa i zarządzania kontami uprzywilejowanymi, naraża się na duże ryzyko: kradzież poufnych danych, duże straty finansowe i nadszarpnięty wizerunek organizacji.
Prostym sposobem na usprawnienie zarządzania kontami uprzywilejowanymi jest wdrażanie najlepszych praktyk i stosowanie odpowiednich rozwiązań informatycznych np. One Identity Safeguard. Narzędzie to zabezpiecza i automatyzuje zarządzanie współdzielonymi lub uprzywilejowanymi kontami. Zapewnia pełną kontrolę i bezpieczne zarządzanie dostępem do kont uprzywilejowanych, ograniczając ryzyko wystąpienia wewnętrznych nadużyć i innych zagrożeń. Rozwiązanie pozbawione jest też wad i złożoności tradycyjnych rozwiązań PAM. Wyróżnia się nowoczesną architekturą, która jest łatwa do wdrożenia oraz prosta w obsłudze i utrzymaniu.
Badanie One Identity[3] zostało przeprowadzone przez Dimensional Research wśród specjalistów IT odpowiedzialnych za bezpieczeństwo IT i posiadających dużą wiedzę na temat IAM. Ankieta zawierała szereg szczegółowych pytań dotyczących doświadczeń i wyzwań związanych z IAM. W badaniu wzięło udział 913 przedstawicieli organizacji ze Stanów Zjednoczonych, Kanady, Wielkiej Brytanii, Niemiec, Francji, Australii, a także z Singapuru i Hongkongu. Raport podsumowujący badanie jest dostępny bezpłatnie na stronie: www.oneidentity.com/global-survey-2017-pam
Quest Dystrybucja Sp. z o.o. jest Value Added Dystrybutorem oraz Partnerem Wsparcia Technicznego firmy One Identity w Polsce.
[1] „Poor PAM processes and policies leave the crown jewels susceptible to security breaches”,
Global Survey of IT Security Professionals, 7 listopada 2017.
[2] Forrester Wave: Privileged Identity Management, „The 10 Providers That Matter Most And How They Stack Up”, 8 lipca 2016.
[3] „Poor PAM processes and policies leave the crown jewels susceptible to security breaches”,
Global Survey of IT Security Professionals, 7 listopada 2017.