Bugün Kaleci güvenliği En son içgörü raporunu, ayrıcalıklı erişimi güvence altına alan: Modern Enterprise savunmasının anahtarı, her şey ayrıcalıklı erişim yönetimi (PAM) hakkında. Raporda, PAM’li kuruluşların yaklaşık yarısının (%49) daha az güvenlik olayı ayrıcalığına bağlı olduğu bildirildi. Raporda ayrıca, kuruluşların% 94’ünün şu anda hibrit veya bulut ilk ortamlarında faaliyet gösterdikçe, erişim kontrollerinin altyapı evrimine uyum sağlaması gerektiğini buldu.
Kuruluşlar giderek karmaşıklaşan kullanıcı, uygulamalar ve altyapı ağına güvendikçe, siber saldırıları önlemek için ayrıcalıklı erişimi yönetmek hem daha kritik hem de daha karmaşık hale gelmiştir. Bulut, hibrit ve çok satıcı ortamların hızlı bir şekilde benimsenmesi, siber saldırıların artan sofistike ve yapay zeka destekli artması ile birleştiğinde, güvenli, ölçeklenebilir ve merkezi erişim kontrollerini uygulayabilen çözümlere duyulan ihtiyacı artırmıştır.
Keeper’ın Insight Raporu, Pam benimsemesini, dağıtımın en yaygın engellerini ve kuruluşların günümüzün siber güvenlik tehdidi ortamına erişimi sağlamak için gerekli olduğunu düşünen motivasyonları araştırıyor. Bulgular, Amerika Birleşik Devletleri, Avrupa ve Asya’daki 4.000 BT ve güvenlik liderlerinin küresel bir araştırmasına dayanmaktadır.
“Bulutta, şirket içi veya uzaktan kumanda her sistem, modern tehditlere karşı savunmak için uyarlanabilir ve güvenli kontroller gerektiren potansiyel bir giriş noktasıdır” Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione dedi. “Modern, sıfır tröst Pam sadece riski azaltmakla kalmaz, kuruluşların reaktif bir savunma duruşundan proaktif, yaygın kontrole geçmesini sağlar.”
Raporda ayrıca, katılımcıların% 44’ünün uygulama konusunda zorlukları benimsemeye engel olarak kaydettiğini buldu. Bu sayı, İngiltere’deki katılımcıların% 57’sine keskin bir şekilde yükseldi ve konuşlandırılması kolay kullanıcı dostu çözümlere duyulan ihtiyacı vurguladı.
PAM uygulayan kuruluşların yarısından fazlası (% 53) hassas verilerin korunmasını geliştirdi ve bu sayı İngiltere’de% 58’e yükseldi. Kimlik bilgisi hırsızlığı, Pam’in bir cephe savunması olarak kritik rolünün altını çizen ihlallerin en yaygın nedenlerinden biri olmaya devam ediyor.
Araçlar mevcut olsa bile, riskli uygulamalar devam eder. PAM olmayan kullanıcılar arasında% 8’i hala elektronik tablolarda kimlik bilgilerini saklıyor. Bu sayı İngiltere’de% 2’ye düşerken, katılımcıların% 10’u resmi bir planları olmadığını söyledi. Küresel olarak, kuruluşların% 13’ü ayrıcalıklı erişimi yılda bir veya daha az denetler ve ayakta kalan izinleri uzun süreler boyunca kontrolsüz bırakır. Kuruluşlar son kullanıcı davranışı hakkında kapsamlı güvenlik duruşlarına ihtiyaç duyarlar.
Guccione, “Sağlam bir güvenlik duruşu hem doğru sistemleri hem de doğru insan davranışlarını gerektiriyor” dedi. “Kullanıcılar kontrolleri atlatıyorsa veya temel incelemeleri atlarsa bir kuruluş asla tam olarak korunmayacaktır. Bu yüzden anlayışlı risk analizi ve son kullanıcı eğitimi başarılı bir PAM stratejisinin bir parçası olmalıdır.”
Tamamen uygulandığında PAM, katılımcıların daha iyi veri koruması, azaltılmış siber olaylar ve daha güçlü uyumluluk olduğunu bildiren işletme genelinde ölçülebilir faydalar sağlar. KeeperPam gibi bir PAM çözümü, günümüzün dağıtılmış işgücü için tasarlanmıştır-güvenli kimlik bilgisi depolama, sıfır tröst ağ erişimi, kesintisiz entegrasyonlar ve bulut ve hibrid ortamlar için oluşturulan gerçek zamanlı izleme. Günümüzün kimlik odaklı tehdit ortamında, herhangi bir zamanda herhangi bir zamanda erişimin verilebileceği, ayrıcalıklı hesapları kontrol etmek kritik sistemleri ve verileri savunmak için temeldir.
PAM kullanan kuruluşların yarısı, ayrıcalık kötüye kullanımına bağlı daha az güvenlik olayının ilk olarak BT Security Guru’da ortaya çıktı.