ThycoticCentrify ارائهدهندهی راهحلهای امنیتی هویتی ابری با مشارکت دو شرکت Thycotic و Centrify، تحقیقات جدیدی انجام داده است که نشان میدهد در ۱۲ ماه گذشته، بیش از نیمی از سازمانها با مشکل سرقت اعتبارات قانونی و مهم (۵۳%) و تهدیدات داخلی (۵۲%) دستوپنجه نرم کردهاند.
به گزارش گرداب، در ۸۵% از موارد سرقت اعتبارات قانونی، مجرمان اینترنتی به بخشهای مهم سیستم و دادهها دسترسی پیدا کردهاند. به علاوه، در دو سوم (۶۶%) از تهدیدات داخلی، افراد از امتیازات اداری خود سوءاستفاده کرده و به طور غیرقانونی به بخشهای مهم سیستم و دادهها دسترسی پیدا کردهاند.
از ۱۵۰ نفر از کارکنان بخش فناوری اطلاعات از سراسر ایالات متحده دربارهی رایجترین خطراتی که منجر به دسترسی به اعتبارات قانونی میشود و روشهای Zero Trust که در پیش گرفته شدهاند، یک نظرسنجی انجام شد. علاوهبر تهدیدات داخلی و مخرب، این مطالعه نشان داد که در حدود نیمی (۴۸%) از سازمانها، افشای اطلاعات صورت گرفته که دلیل آن نیز در اختیار قرار دادن دسترسی بیش از حد، به یک کارمند یا پیمانکار در سال ۲۰۲۰ بوده است.
با توجه به این الگوها، جای تعجب نیست که ۶۵% از شرکت کنندگان گفتند که مجرمان سایبری، مدیران IT را بیشتر مورد هدف قرار میدهند و بعد از آن مهندسان و توسعه دهندگان (۲۱%) و مسئولین شرکت (۱۹%) قرار دارند.
مدیر ارشد فناوری در ThycoticCentrify، David McNeely، گفت: «مدیران IT به حساسترین و مهمترین بخشها دسترسی دارند و مهاجمان داخلی و خارجی هر دو سعی دارند تا از این موضوع سوءاستفاده کنند. سوءاستفاده از این دسترسی ممکن است باعث افشای تمام اطلاعات شود و اعتماد به سازمان را از بین ببرد. هرچند یک راهحل کلی برای از بین بردن همهی عوامل خطر وجود ندارد، اما پیروی از اصول Zero Trust میتواند شروع خوبی باشد.»
چه تهدیدات از داخل باشند و چه خارج از شبکه، Zero Trust رویکرد اعتماد نکردن، راستیآزمایی و اجازه دسترسی اندک را در امنیت سایبری پیش میبرد. خوشبختانه، تقریباً همهی شرکت کنندگان تا حدودی (۳۳%) و برخی بسیار (۶۲%) با این اصطلاح آشنا هستند، خصوصاً به این خاطر که این اصطلاح به مدیریت دسترسی و هویت (IAM) مربوط میشود.
در این نظرسنجی مشخص شد که ۷۷% در حال حاضر از روشهای Zero Trust در استراتژیهای امنیت سایبری خود استفاده میکنند که احتمالاً به دلیل حملات مکرری است که بخش IT متحمل شده است. در واقع، ۴۲% گفتند که در پیش گرفتن چنین رویکردی برای کاهش دادن حملات سایبری بوده و ۳۰% برای انطباق بیشتر با شرایط، ۱۴% برای کاهش سوءاستفاده از دسترسی بیشتر، نظارت بر روی درخواستها برای داشتن دسترسی و وارد شدن به سیستم بوده است. موانعی معمول که باعث در پیش نگرفتن چنین رویکردی شده، شامل راهحلهای امنیتی پیچیده یا ناکافی (۵۷%)، ترس از خراب کردن تجربهی کاربر (۴۳%)، بودجه (۳۸%) و منابع کارکنان (۳۰%) میشود.
Tony Goulding، عضو ThycoticCentrify، گفت: «دلایل زیادی برای استفاده نکردن از اصول Zero Trust وجود دارد، اما از آنجایی که بیشتر مواردِ مربوط به افشای اطلاعات، توسط اشخاصی انجام گرفته که دسترسی زیادی به سیستم داشتهاند، منطقی است که از راهحلهای مدرن PAM که باعث کنترل میزان دسترسی افراد میشود، استفاده کنیم.»
بیشتر شرکت کنندگان (۸۳%) از ابزار مدیریت میزان دسترسی (PAM) در زیرساختهای امنیتی خود استفاده کردهاند و ۸۹% از سرویسهای PAM از اصول Zero Trust پشتیبانی میکنند.
