เสียงของผู้ปฏิบัติงานด้านการระบุตัวตนชัดเจน: การคุ้มครองข้อมูลส่วนบุคคลถูกทำลาย
September 12th, 2023 เซฟ บรอดสกี้
ในฐานะผู้ปฏิบัติงานด้านการรักษาความปลอดภัยข้อมูลประจำตัว ไม่ใช่ข่าวสำหรับคุณว่าพื้นผิวการโจมตีข้อมูลประจำตัวจะถูกเปิดเผย คุณรู้อยู่แล้วว่าแม้ MFA ของคุณและ PAM ความพยายามของฝ่ายตรงข้ามยังคงสามารถเข้าถึงทรัพยากรของคุณได้ โดยเผชิญกับการต่อต้านเพียงเล็กน้อยหรือเป็นศูนย์ และไม่มีใครมีคุณสมบัติที่จะรู้เรื่องนี้ได้ดีไปกว่าตัวคุณเอง เพราะท้ายที่สุดแล้ว คุณคือผู้ที่รับผิดชอบในการปรับใช้และการทำงานของโซลูชันเหล่านี้ แต่ข้อมูลเชิงลึกเหล่านี้ได้เข้ามาในความคิดของผู้มีอำนาจตัดสินใจในองค์กรของคุณหรือไม่?
รายงานใหม่นี้โดย Osterman เรื่อง 'The State of the Identity' โจมตีพื้นผิว: ข้อมูลเชิงลึกเกี่ยวกับช่องว่างด้านความปลอดภัยที่สำคัญ นำเสียงของคุณมาสู่แนวหน้าเป็นครั้งแรก ตอนนี้คุณมีตัวเลขที่จะสำรองข้อกังวลของคุณแล้ว
เพื่อให้ได้ข้อมูลเชิงลึกเกี่ยวกับมาตรการรักษาความปลอดภัยที่แท้จริงของพื้นผิวการโจมตีข้อมูลระบุตัวตน การวิจัยของ Osterman ได้สำรวจผู้ปฏิบัติงานด้านความปลอดภัยเกือบ 650 ราย เช่น Identity Architects โครงสร้างพื้นฐานด้านอัตลักษณ์ ผู้จัดการและผู้จัดการการจัดการข้อมูลประจำตัว
ต่อไปนี้เป็นประเด็นสำคัญบางส่วนที่ได้จากการสำรวจซึ่งไม่น่าจะทำให้คุณประหลาดใจ
- มีองค์กรเพียง 10.7% เท่านั้นที่สามารถบรรลุได้ โซลูชั่น PAM ออนบอร์ดและทำงานอย่างเต็มที่
- มีเพียง 6.7% ขององค์กรเท่านั้นที่สามารถนำไปปฏิบัติได้ ไอ้เวรตะไล บนทรัพยากรที่สำคัญทั้งหมดของพวกเขา
- มีเพียง 5.7% ขององค์กรเท่านั้นที่สามารถมองเห็นข้อมูลของตนได้อย่างเต็มที่ บัญชีบริการ.
รายงานนี้มุ่งเน้นไปที่สามแง่มุมที่สร้างความยืดหยุ่นให้กับสภาพแวดล้อมของคุณต่อการใช้ข้อมูลประจำตัวที่ถูกบุกรุกในทางที่ผิด: MFA, PAM และบัญชีบริการ มาทำความเข้าใจว่าทำไมสิ่งเหล่านี้ถึงถูกเลือก
สารบัญ
MFA: วิธีที่ผ่านการทดสอบและพิสูจน์แล้วเพื่อป้องกันการเข้าถึงที่เป็นอันตราย
เป็นที่ทราบกันดีว่า MFA ลดโอกาสที่ข้อมูลประจำตัวจะถูกโจมตีลงอย่างมาก อย่างไรก็ตาม สิ่งสำคัญคือต้องพิจารณาว่าจะใช้ MFA อย่างไรและที่ไหน
เมื่อไม่สามารถปกป้องผู้ใช้และทรัพยากรทั้งหมดที่ถูกโจมตีได้ คำมั่นสัญญาของ MFA ในเรื่องความปลอดภัยที่ได้รับการปรับปรุงก็ลดลง เนื่องจากผู้โจมตียังคงสามารถเข้าถึงทรัพยากรโดยไม่ต้องได้รับการรับรองความถูกต้อง จากแนวทางนี้ จึงสันนิษฐานว่าการปรับใช้ MFA บางส่วนไม่เพียงพอที่จะปกป้องทั้งหมด การโจมตีตัวตน พื้นผิว
PAM: การป้องกันที่สร้างขึ้นตามวัตถุประสงค์สำหรับบัญชีผู้ดูแลระบบ
การใช้โซลูชัน PAM ถือเป็นความท้าทายอย่างต่อเนื่องที่คุณไม่สามารถมองเห็นแสงสว่างที่ปลายอุโมงค์ได้ สาเหตุหลักมาจากกระบวนการปรับใช้ที่ยาวและซับซ้อนซึ่งโปรแกรม PAM มักจะขยายออกไปเป็นเวลาหลายเดือนหรือหลายปี และในหลายกรณี โปรแกรมเหล่านั้นไม่เต็มศักยภาพ มีเหตุผลหลายประการสำหรับสิ่งนี้ เช่น ความซับซ้อน รวมถึงความสามารถในการมองเห็นข้อมูลประจำตัวของทีมในระดับต่ำถึงบางส่วน บัญชีสิทธิพิเศษ ในสภาพแวดล้อมของตน โดยเฉพาะบัญชีบริการแบบเครื่องต่อเครื่อง
ในขณะที่องค์กรส่วนใหญ่ลงทุนใน PAM มีเพียงไม่กี่องค์กรเท่านั้นที่ได้รับการปรับใช้อย่างเต็มที่กับบัญชีที่ได้รับสิทธิพิเศษทั้งหมดที่ได้รับการเริ่มต้นและได้รับการปกป้อง
บัญชีบริการ: เป้าหมายทางเลือกของฝ่ายตรงข้าม
ความสามารถในการระบุบัญชีบริการที่มีอยู่เป็นพื้นฐานในการดำเนินการควบคุมความปลอดภัย เพื่อหลีกเลี่ยงการใช้บัญชีบริการในทางที่ผิด การเปิดเผยข้อมูลช่วยให้สามารถใช้การควบคุมความปลอดภัยในภายหลังได้ และเป็นความรับผิดชอบขององค์กรที่จะต้องแน่ใจว่าบัญชีเหล่านั้นบรรลุการป้องกันที่ต้องการ ผู้ตอบแบบสำรวจของเราเพียง 32.1% เท่านั้นที่เชื่อว่าตนมีการมองเห็นในระดับสูง แต่ไม่ใกล้เคียงกับการมองเห็นบัญชีบริการของตนทั้งหมด
บัญชีบริการอาจถูกบุกรุกได้เช่นเดียวกับบัญชีอื่นๆ บัญชีผู้ใช้ ภายในสิ่งแวดล้อม ไม่ได้รับการตรวจสอบ มีสิทธิพิเศษสูง และไม่มีการป้องกันโดย MFA และ PAM สิ่งเหล่านี้เป็นเป้าหมายการประนีประนอมในอุดมคติสำหรับ การเคลื่อนไหวด้านข้าง และการแพร่กระจายของแรนซัมแวร์
ประเมินความยืดหยุ่นของสภาพแวดล้อมของคุณและดำเนินการตามนั้น
อ่านรายงานนี้ ไม่เพียงแต่เพื่อเรียนรู้ถึงสิ่งที่เพื่อนของคุณกำลังดิ้นรน แต่ยังเพื่อเปรียบเทียบสภาพแวดล้อมของคุณกับมาตรฐานอีกด้วย
จนถึงขณะนี้มีเพียงคุณและทีมของคุณเท่านั้นที่รู้ความจริงอันโหดร้าย เราหวังว่ารายงานนี้จะเป็นก้าวแรกในการสร้างความรู้ทั่วไป ซึ่งเป็นก้าวแรกในการแก้ไขปัญหา
