రిపోర్ట్: 5 స్మాల్ బిజినెస్ "సిన్స్" సంభావ్యంగా ఒక డేటా ఉల్లంఘనకు దారితీస్తుంది

విషయ సూచిక:

Anonim

ఇది నమ్మశక్యం కానిదిగా ఉంది, కానీ సంస్థల్లోని వ్యక్తులు ఇప్పటికీ "12345" వంటి బలహీనమైన పాస్వర్డ్లను ఉపయోగిస్తున్నారు, నేటి డిజిటల్ పర్యావరణ వ్యవస్థలో భద్రత ముప్పును గుర్తుంచుకుంటుంది. వార్షిక బియాండ్ ట్రస్ట్ పరిశోధనా నివేదిక యొక్క 2017 ఎడిషన్ డేటా పాయింట్లలో ఇది ఒకటి. "ఇన్ ది ఫైవ్ డెడ్లీ సిన్స్ అఫ్ ప్రివిలేజ్డ్ యాక్సెస్ మేనేజ్మెంట్ (పామ్)" అనే పేరుతో ఇన్ఫోగ్రాఫిక్ మరియు రిపోర్టులో, సంస్థ మీ సంస్థ యొక్క భద్రత రాజీపడే ఐదు ప్రవర్తనలను గుర్తిస్తుంది, ఇది చిన్నది లేదా పెద్దది.

$config[code] not found

బియాండ్ ట్రస్ట్ మే నెలలో మొదలై 2017 జూన్లో ముగియనున్న 500 మంది ఐటీ నిపుణులతో 12 దేశాలలో ప్రపంచ సర్వే నిర్వహించింది. టెక్, ఫైనాన్స్, హెల్త్కేర్, కమ్యూనికేషన్స్, మరియు ఇతరులలో పరిశ్రమలు పాల్గొన్నాయి.

ఐదు ఘోరమైన పాపములు ఒక సమస్యగా గుర్తించబడ్డాయి: అపవిత్రత, దురాశ, ప్రైడ్, అజ్ఞానం, మరియు అసూయ. ఈ స్వభావాలు మరియు తమ స్వభావం మీ చిన్న వ్యాపారం యొక్క భద్రతకు రాజీపడదు, వారు చేసే చర్యలు.

ప్రివిలేజ్ యాక్సెస్ మేనేజ్మెంట్ అంటే ఏమిటి?

పామ్ పరిష్కారం మీ చిన్న వ్యాపారం మీ బృందం యొక్క గుర్తింపులను క్రాస్-ప్లాట్ఫారమ్ యాక్సెస్ మరియు భాగస్వామ్య ఖాతాల నియంత్రణతో ఏకీకృతం చేస్తుంది. కుడి పరిష్కారం అమలు చేయబడినప్పుడు, అది భద్రత ప్రమాదాన్ని తగ్గించడం ద్వారా దాడి ఉపరితలాన్ని తగ్గించడం ద్వారా భద్రతా ఉల్లంఘనలను తొలగించే చివరి లక్ష్యంతో తగ్గిస్తుంది.

PAM తో, విమర్శనాత్మక వ్యవస్థలకు పరిపాలనా ప్రాప్తి యొక్క ప్రత్యేకమైన సెషన్లు లేదా ఆ విషయానికి యాక్సెస్ ఉన్న ఎవరినైనా పరిశీలించడం మరియు తనిఖీ చేయవచ్చు.

ప్రివిలేజ్ యాక్సెస్ మేనేజ్మెంట్ రిస్క్స్: ది ఫైవ్ డెడ్లి సిన్స్

ఒక పాస్వర్డ్గా "12345" ను ఉపయోగించడం అనేది మొదటి పాపం, ఉదాసీనత. వారి టాప్ బెదిరింపులు జాబితాలో, సర్వేలో ఉన్న ప్రతివాదులు, ఉద్యోగులతో భాగస్వామ్యాలను పంచుకుంటారని, డిఫాల్ట్ పాస్వర్డులను పరికరాలతో మార్చడం లేదని, మరియు పైన పేర్కొన్న బలహీనమైన పాస్వర్డ్ వరుసగా 78, 76 మరియు 75 శాతం వద్ద వచ్చిందని సర్వేలో పేర్కొన్నారు.

రెండవది జివెదురు. ఈ నివేదికలో వర్తించబడినట్లుగా, కొందరు వ్యక్తులు వారి పరికరాలపై పూర్తి పరిపాలనా అధికారాలను కలిగి ఉండటం అవసరాన్ని హైలైట్ చేయడానికి ఉపయోగించబడింది. ప్రతివాది ఎనిమిది శాతం వినియోగదారులు నిర్వాహకులు వారి అతిపెద్ద ముప్పుగా అమలు చేయడానికి అనుమతించారని అన్నారు.

అహంకారం మూడవది, మరియు ఐదుగురు వ్యక్తులలో ఒకరికి తెలియకుండా దాడులకు గురైన దాడులతో పాటు విశేష ప్రాప్యతతో కూడిన దాడులను సాధారణం. ప్రమాదకర పరిస్థితులకు అనుగుణంగా, చాలామంది దాడి వెక్టర్స్ను సమర్థించారు. దుర్బలత్వాన్ని అంగీకరించి, పాచ్ చేయబడలేదు లేదా ఇప్పటికే ఉన్న పాచ్ గురించి తెలియదు, దురదృష్టకరమైన ఫలితాన్ని నివారించవచ్చు.

సంఖ్య నాలుగు, ఇగ్నోరన్స్, ప్రైడ్ తో చేతి లో చేయి వెళుతుంది. ఇరవై తొమ్మిది శాతం యుడోక్స్ / లైనక్స్ సర్వర్ల కోసం వినియోగదారులను అప్పగించే ఒక సుప్రసిద్ధమైన ఎంపిక సుడో. ఇది, సుడో యొక్క లోపాలను లైనక్స్ ప్లాట్ఫారమ్లలో సైబోర్టాక్స్కు వ్యతిరేకంగా విజయవంతమైన ప్రతిబంధకంగా చెప్పినప్పటికీ, బాగా డాక్యుమెంట్ చేయబడింది.

ఐటి నిపుణులలో 32, 31, మరియు 29 శాతం మంది సూడో మాట్లాడుతూ, సమయాన్ని, సంక్లిష్టంగా మరియు వరుసగా పేలవమైన దృష్టిని నిర్వహించారని చెప్పారు. అయితే, సాధారణ ప్రతివాది సుడోను 40 శస్త్రచికిత్సలు మరియు 25 సర్వర్లు అమలు చేస్తాడు.

అసూయ చివరి పాపం, మరియు ఇది అత్యంత ప్రమాదకరమైన ఒకటి రుజువు కాలేదు. సరైన సరైన శ్రద్ధ లేకుండా వ్యాపారాలు వారి పోటీదారులతో ఉండాలని కోరుకుంటున్నాము. ప్రతి ఒక్కరూ క్లౌడ్కు వలస వెళ్ళాలని కోరుకుంటున్నప్పటికీ, సర్వేలో మూడవ వంతు కంటే ఎక్కువ మంది ప్రాప్యత చేయబడిన దుర్వినియోగం నుండి SaaS అనువర్తనాలను రక్షించలేదు.

ఏం చేయాలి?

బియాండ్ ట్రస్ట్ అనేది గ్లోబల్ సైబర్ సెక్యూరిటీ కంపెనీ, ఇది అంతర్గత హక్కుల దుర్వినియోగం మరియు బాహ్య హ్యాకింగ్ దాడుల నుండి డేటా ఉల్లంఘనలను తొలగిస్తుంది. సంస్థ సంస్థలు సిఫార్సు:

  • సంస్థాగత-విస్తృత పాస్వర్డ్ నిర్వహణను,
  • ఒకేసారి అన్ని Windows మరియు Mac వినియోగదారుల నుండి స్థానిక నిర్వాహక హక్కులను తొలగించండి,
  • ప్రాధాన్యతలను మరియు పాచ్ ప్రమాదాలను,
  • Unix / Linux సర్వర్ల సంపూర్ణ రక్షణ కోసం సుడోను భర్తీ చేయండి,
  • మేనేజ్మెంట్ కోసం ఒకే కన్సోల్లో - క్లౌడ్లో ప్రాంగణంలో - విశేష ప్రాప్యత నిర్వహణను యూనిఫైడ్ చేయండి.

చిన్న వ్యాపారం భద్రత

నలభై మూడు శాతం సైబర్ దాడులు లక్ష్యంగా చిన్న వ్యాపారం. మీరు ఒక చిన్న వ్యాపారంగా ఉన్నందువల్ల మీరు సురక్షితంగా ఉన్నారని అనుకుంటే, మీరు కాదు. మీరు అప్రమత్తంగా ఉండాలి, భద్రతా నిపుణుల సిఫార్సులను తీసుకోండి మరియు మీ సిబ్బందిని ఉత్తమ భద్రతా పద్ధతులు మరియు ఖచ్చితమైన పాలనతో శిక్షణ.

షట్టెర్స్టాక్ ద్వారా ల్యాప్టాప్ ఫోటోలో టైప్ చేయండి

1