Prim Hírek

A Ponemon Institute által elkészített, „A privilegizált felhasználók biztonsági kockázatai” (The Insecurity of Privileged Users) című tanulmány főbb megállapításai:

A válaszadók 52 százaléka nyilatkozott úgy, hogy valószínűleg hozzáférést kapna olyan zárolt, bizalmas információkhoz, amelyre munkaköre betöltéséhez nincs közvetlenül szüksége.
Több mint 60 százalék számolt be arról, hogy a privilegizált felhasználók nemcsak munkával kapcsolatos okokból, hanem kíváncsiságból is hozzáférnek kényes vagy bizalmas adatokhoz.
Ebből a szempontból az ügyfélinformációk és az általános üzleti adatok, az alkalmazások közül pedig a mobil, üzletágspecifikus és a közösségimédia‑alkalmazások vannak kitéve a legnagyobb veszélynek.

Számos válaszadó állította, hogy részletes szabályzatokat dolgoztak ki az egyes IT-rendszerekhez privilegizált hozzáférési jogokkal rendelkező személyek számára. Azonban közel 40 százalék nem tudta biztosan, hogy a rendkívüli jogok vajon a vállalat egészében ismertek-e, és hogy a privilegizált hozzáféréssel rendelkezők betartják-e a megfelelési szabályokat.

A szervezetek többféle módon próbálják kézben tartani ezt a kérdést:

- 27 százalékuk technológia-alapú személyazonosság- és hozzáférés- ellenőrző mechanizmusokat használ a rendszeradminisztrátori vagy a gyökérszintű hozzáférési jogok privilegizált felhasználók általi megosztásának észlelésére,
-  míg 24 százalékuk  a technológiát folyamatokkal kombinálja,
-15 százalékuk azonban elismeri, hogy a hozzáférés nem igazán ellenőrzött,
- 11 százalék  pedig saját bevallása szerint nem képes a hozzáférési jogok megosztásának észlelésére.
A globális kutatás során több mint 5000 informatikai és biztonsági vezetőt kérdeztek meg Ausztrália, Brazília, Franciaország, Németország, Hongkong, India, Olaszország, Japán, Korea, Szingapúr, Spanyolország, az Egyesült Királyság és az Egyesült Államok területén.

A kutatás további fontos eredményei:

A privilegizált hozzáférési jogok szabályos érvényesítésének fő akadályai közé tartozik, hogy a szervezet képtelen lépést tartani a változtatási kérésekkel, következetlenek a jóváhagyási folyamatok, sokba kerül a monitoring és nehéz érvényesíteni a hozzáférésbeli változtatásokat.
Fejlesztést igényel a privilegizált felhasználók hozzáférésének figyelése a gyökérszintű adminisztrációs tevékenységek során, a szabályszegések azonosítása és a szabályzatok teljes szervezetre kiterjedő érvényesítése.
A privilegizált hozzáféréssel  történő visszaélés lehetősége a válaszok alapján országonként eltérő. A kockázat Franciaországban, Hongkongban és Olaszországban a legnagyobb, és Németországban, Japánban és Szingapúrban a legkisebb.
A válaszadók közel 80 százaléka vélte úgy, hogy biztonsági információ- és eseménykezelő (SIEM) megoldásara lenne szükség a privilegizált felhasználók hozzáférési jogosultságainak szabályozásához, kezeléséhez és ellenőrzéséhez.

A HP Security Intelligence Platform megoldása átfogó biztonsági intelligenciát és ellenőrzést biztosít a privilegizált felhasználók kezeléséhez, hozzásegítve ezzel a vállalatokat az Instant-On Enterprise  koncepció megvalósításához. A folyamatos csatlakozás világában az Instant-On Enterprise koncepciót képviselő vállalatok minden lépésükbe beépítik a technológiát az ügyfelek, dolgozók, partnerek és állampolgárok kiszolgálása során.

A HP Security Intelligence Platform a HP IT Performance Suite  fontos eleme, amely az IT-vezetők számára nyújt hatékony segítséget az üzemeltetési intelligencia teljesítményének növelésében. . A HP IT Performance Suite átfogó képet ad az IT-eszközökről, automatizálja az IT-felügyeletet, és az informatikai teljesítményt a vállalat speciális céljaihoz igazítja.