การป้องกันตัวตนไม่สามารถรับได้อีกต่อไป

คุณจะแปลกใจไหมที่ทราบว่ามีเพียง 10% ขององค์กรเท่านั้นที่สามารถจัดการให้โซลูชัน PAM ของตนใช้งานได้เต็มรูปแบบ เพราะเหตุใด ที่น้อยกว่า 7% จัดการเพื่อให้ได้ ไอ้เวรตะไล การปกป้องทรัพยากรที่สำคัญส่วนใหญ่ของพวกเขา? มีทีมรักษาความปลอดภัยข้อมูลระบุตัวตนเพียง 20% เท่านั้นที่มั่นใจในความสามารถของพวกเขาในการใช้โซลูชันเหล่านี้เพื่อป้องกันการเข้าถึงที่เป็นอันตรายด้วยข้อมูลรับรองที่ถูกบุกรุก

รายงานฉบับใหม่โดย Osterman Research ชื่อ 'สถานะของการโจมตีข้อมูลระบุตัวตน: ข้อมูลเชิงลึกเกี่ยวกับช่องว่างด้านความปลอดภัยที่สำคัญ'เผยให้เห็นว่าความครอบคลุมที่แท้จริงของโซลูชันและแนวปฏิบัติด้านความปลอดภัยของข้อมูลประจำตัวนั้นต่ำกว่าที่คนส่วนใหญ่คิดอย่างมาก การสำรวจทั่วโลกระหว่างผู้ปฏิบัติงานด้านการรักษาความปลอดภัยข้อมูลระบุตัวตนแบบลงมือปฏิบัติจริงแสดงให้เห็นว่า มีความเสี่ยงสูงต่อการครอบครองบัญชี การเคลื่อนไหวด้านข้างและการแพร่กระจายของแรนซัมแวร์ถือเป็นเรื่องปกติ แทนที่จะเป็นค่าผิดปกติ กล่าวโดยสรุป: ฝ่ายตรงข้ามที่มีข้อมูลรับรองที่ถูกบุกรุกจะต้องเผชิญกับการป้องกันต่ำถึงศูนย์เมื่อเข้าถึงทรัพยากรเป้าหมาย

ไม่สามารถยอมรับการคุ้มครองการควบคุมความปลอดภัยของข้อมูลประจำตัว เช่น PAM และ MFA ได้

ข้อค้นพบในรายงานท้าทายความเชื่อมั่นโดยปริยายว่าการซื้อและการใช้งานโซลูชันการรักษาความปลอดภัยของข้อมูลประจำตัวนั้นเท่ากับการปกป้อง คุณควรติดต่อ CISO ของคุณและถามว่า: 'เราจะเปรียบเทียบกับสิ่งที่รายงานนี้อ้างว่าเป็นมาตรฐานได้อย่างไร' บางทีองค์กรของคุณอาจเป็นหนึ่งในไม่กี่องค์กรที่มีทั้งหมด การป้องกันตัว เรียงราย แต่อาจมีช่องว่างในตัวคุณ MFA, PAM หรือ บัญชีบริการ การป้องกัน คุณต้องการค้นพบและแก้ไขมันก่อนที่ฝ่ายตรงข้ามจะทำ

ช่องว่างที่สำคัญ: การป้องกันแบบเรียลไทม์จากการใช้ข้อมูลประจำตัวที่เป็นอันตราย

รายงานครอบคลุมพารามิเตอร์ทั้งหมดที่สร้างความสามารถขององค์กรในการป้องกันภัยคุกคามข้อมูลประจำตัวแบบเรียลไทม์ เช่น ขอบเขตของทรัพยากรที่ครอบคลุมและผู้ใช้ที่ได้รับการคุ้มครอง จากมุมมองของผู้บริหาร ความสำคัญของรายงานก็คือความสามารถในการให้คำถามที่ถูกต้องแก่คุณเพื่อเปิดเผยช่องว่างที่มีอยู่ในมาตรการรักษาความปลอดภัยข้อมูลประจำตัวขององค์กรของคุณ

ตัวอย่างเช่น คำถามที่ถูกต้องไม่ใช่ 'เรามี MFA หรือไม่' แต่ 'การป้องกัน MFA ของเราใช้กับทรัพยากรและผู้ใช้ที่สำคัญทั้งหมดของเราหรือไม่' ไม่ใช่ 'เรามี PAM หรือไม่' แต่ 'เป็นของเรา' โซลูชั่น PAM ขึ้นเครื่องโดยสมบูรณ์แล้ว หรือเรายอมแพ้และตกลงที่จะคุ้มครองเพียงบางส่วนเท่านั้น?

การถามคำถามยากๆ คือจุดเริ่มต้นของการแก้ปัญหา

ในฐานะผู้บริหาร คุณดำเนินงานภายใต้สมมติฐานว่าบุคคลที่รับผิดชอบโดยตรงต่อความปลอดภัยทางไซเบอร์ขององค์กรของคุณกำลังจัดลำดับความสำคัญในการซื้อและปรับใช้โซลูชันที่เหมาะสม นี่คือความเชี่ยวชาญของพวกเขา และคุณเชื่อถือการตัดสินใจของพวกเขาอย่างถูกต้อง  อย่างไรก็ตาม ในฐานะผู้นำธุรกิจ คุณยังรู้ด้วยว่าคนที่อยู่ในร่องลึกของการทำงานในแต่ละวันมักจะพลาดการเปลี่ยนแปลงที่สำคัญเมื่อเกิดขึ้น. ผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยของคุณไม่อยู่ในตำแหน่งที่เหมาะสมที่จะไม่ต้องต่อสู้กับภัยคุกคามทางไซเบอร์ที่อยู่รอบข้างตลอด 24 ชั่วโมงทุกวัน แต่ต้องมีใครสักคนถามคำถามยากๆ ที่ไม่สามารถมองข้ามอะไรไปได้เพียงเพราะนี่คือวิธีที่สิ่งต่างๆ มักจะทำกันอยู่เสมอ

คลิก โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม เพื่อดาวน์โหลดรายงานและรับข้อมูลเชิงลึกเกี่ยวกับคำถามเกี่ยวกับการคุ้มครองข้อมูลประจำตัวที่คุณต้องการคำตอบ