Silverfort และรายงานการวิจัยของ Osterman เผยให้เห็นช่องว่างที่สำคัญในการป้องกันภัยคุกคามด้านข้อมูลประจำตัว

Silverfort ภาพ
เปิดใช้งาน-1234×402
สารบัญ

แบ่งปันโพสต์นี้:

รายงานสถานะการรักษาความปลอดภัยของข้อมูลประจำตัวฉบับแรกพบว่า 83% ขององค์กรประสบปัญหาการละเมิดที่เกี่ยวข้องกับข้อมูลประจำตัว

บอสตันและเทลอาวีฟ 6 กันยายน 2023 - Silverfortผู้นำแพลตฟอร์ม Unified Identity Protection ได้ประกาศรายงานการวิจัยประจำปีด้านการคุ้มครองข้อมูลส่วนบุคคลในหัวข้อ สถานะของการรักษาความปลอดภัยของข้อมูลประจำตัว: ข้อมูลเชิงลึกเกี่ยวกับช่องว่างการป้องกันที่สำคัญ. รายงานที่จัดทำโดย Osterman Research พบว่าพื้นผิวการโจมตีข้อมูลประจำตัวเป็นช่องว่างที่สำคัญที่สุดในความยืดหยุ่นด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน ด้วยโซลูชันที่มีอยู่ เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA ได้ทุกที่) และการจัดการการเข้าถึงสิทธิพิเศษ (PAM) ทำให้เกิดความเสี่ยงที่สำคัญ และอนุญาตให้มีการใช้ข้อมูลรับรองที่ถูกบุกรุกในทางที่ผิด การสำรวจเบื้องหลังรายงานนี้ ซึ่งรวมถึงผู้ตอบแบบสอบถาม 637 คนที่มีบทบาทด้านการระบุตัวตนในองค์กรที่มีพนักงานอย่างน้อย 1,000 คน ดำเนินการระหว่างเดือนพฤษภาคม-มิถุนายน 2023 

ผลการวิจัยพบว่ามากกว่าสี่ในห้าองค์กรประสบปัญหาการละเมิดที่เกี่ยวข้องกับการใช้งาน ข้อมูลประจำตัวที่ถูกบุกรุกครึ่งหนึ่งเกิดขึ้นในช่วง 12 เดือนที่ผ่านมา ความท้าทายที่เพิ่มมากขึ้นสำหรับ CISO คือความไม่สอดคล้องกันอย่างต่อเนื่องระหว่างทีมรักษาความปลอดภัยและทีมข้อมูลประจำตัว การมองเห็นตัวตน พื้นผิวการโจมตี ยังคงไม่เพียงพอ ปล่อยให้องค์กรต่างๆ เผชิญกับผู้ไม่ประสงค์ดีที่สามารถเข้าถึงสภาพแวดล้อมของตน ย้ายเข้าไปภายในเครือข่าย และสร้างความหายนะในไม่กี่นาที การคุ้มครองของ การโจมตีตัวตน Surface ซึ่งขยายขอบเขตไปไกลกว่าเครื่องมือการจัดการการเข้าถึงข้อมูลประจำตัวแบบเดิม คือแนวป้องกันสุดท้ายในการตรวจจับและป้องกันภัยคุกคามดังกล่าวแบบเรียลไทม์ 

 ประเด็นสำคัญของรายงานประกอบด้วย:

  • ตัวตนคือพื้นผิวการโจมตีระดับแนวหน้าใหม่: องค์กรมากกว่า 80% ประสบปัญหาการละเมิดข้อมูลประจำตัวที่เกี่ยวข้องกับการใช้ข้อมูลประจำตัวที่ถูกบุกรุก ซึ่งครึ่งหนึ่งเกิดขึ้นในช่วง 12 เดือนที่ผ่านมา
  • MFA และ MFA ที่มีการปรับใช้ประปรายและไม่ดี โซลูชั่น PAM ไม่สามารถให้การป้องกันแบบ 360 องศา: 65% ขององค์กรยังไม่ได้นำ MFA ไปใช้อย่างครอบคลุมเพียงพอที่จะให้การปกป้องที่ดี นอกจากนี้ มีเพียง 10% ขององค์กรเท่านั้นที่ปรับใช้ PAM อย่างเต็มรูปแบบ และมีความมั่นใจสูงในความสามารถในการป้องกันการใช้ข้อมูลประจำตัวที่มีสิทธิพิเศษในทางที่ผิด เนื่องจากความซับซ้อนอันฉาวโฉ่ของการนำโซลูชันดังกล่าวไปใช้ในวงกว้าง
  • การมองเห็นที่จำกัดกำลังสร้าง 'จุดบอด' และจุดเชื่อมต่อที่เปิดเผยสำหรับผู้ไม่ประสงค์ดี: 94% ขององค์กรไม่สามารถมองเห็นข้อมูลของตนได้ทั้งหมด บัญชีบริการ (ตัวตนที่ไม่ใช่มนุษย์) ทำให้ตัวตนที่มีช่องโหว่สูงและมักจะได้รับสิทธิพิเศษเหล่านี้เป็นเป้าหมายสำคัญสำหรับผู้โจมตี
  • การป้องกันแบบเรียลไทม์หายไป:78% ขององค์กรยอมรับว่าไม่สามารถป้องกันการใช้งานบัญชีบริการในทางที่ผิดได้แบบเรียลไทม์ เนื่องจากมีการมองเห็นต่ำและไม่สามารถบังคับใช้ได้ MFA ได้ทุกที่ หรือการป้องกัน PAM
  • องค์กรต่างๆ ถูกเปิดเผยมากขึ้นกว่าเดิม: มีเพียงหนึ่งในห้าองค์กรเท่านั้นที่มีความมั่นใจสูงว่าสามารถป้องกันการคุกคามด้านข้อมูลประจำตัวได้ มีองค์กรเพียงไม่กี่แห่งเท่านั้นที่มั่นใจว่าสามารถหยุดการเข้าถึงที่เป็นอันตรายได้หรือ การเคลื่อนไหวด้านข้าง ใช้ข้อมูลรับรองที่ถูกบุกรุก

“องค์กรในปัจจุบันเผชิญกับความท้าทายด้วยการรักษาความปลอดภัย 'ไซโล' ของข้อมูลประจำตัวดิจิทัลที่แตกต่างกันมากมายในสภาพแวดล้อมไฮบริดและมัลติคลาวด์ที่ซับซ้อน แต่ละสภาพแวดล้อมเหล่านี้มีความแตกต่างกัน ความปลอดภัยของข้อมูลประจำตัว การควบคุมซึ่งไม่ทำงานร่วมกันและส่งผลให้เกิดความปลอดภัยบางส่วน ประสบการณ์ผู้ใช้ที่ไม่สอดคล้องกัน และค่าใช้จ่ายที่ซ้ำซ้อน” กล่าว Hed Kovetz, CEO และผู้ร่วมก่อตั้งของ Silverfort- “นอกจากนี้ ระบบที่สำคัญที่สุดบางระบบในทุกบริษัทไม่มีการรักษาความปลอดภัยข้อมูลประจำตัวเลย และผู้ไม่ประสงค์ดีก็รู้ดี งานวิจัยใหม่นี้เน้นย้ำว่าองค์กรต่างๆ จำเป็นต้องคิดใหม่ว่าพวกเขาใช้การรักษาความปลอดภัยของข้อมูลประจำตัวอย่างไร และพัฒนากลยุทธ์ที่ครอบคลุมการโจมตีข้อมูลประจำตัวทั้งหมด รวมถึงมนุษย์และ ตัวตนที่ไม่ใช่มนุษย์ผู้ใช้ที่มีสิทธิพิเศษและไม่ได้รับสิทธิพิเศษ สภาพแวดล้อมภายในองค์กรและระบบคลาวด์ โครงสร้างพื้นฐานด้าน IT และ OT และพื้นที่อื่นๆ อีกมากมายที่พวกเขาไม่เคยจัดการเพื่อปกป้องมาก่อน”

หากต้องการข้อมูลการวิจัยอันทรงคุณค่าอื่นๆ โปรดดาวน์โหลดรายงานฉบับเต็ม Good Farm Animal Welfare Awards.  

เกี่ยวกับเรา Silverfort

Silverfort เป็นผู้นำใน การป้องกันตัวตนแบบครบวงจรช่วยให้การรับรองความถูกต้องปลอดภัยและการเข้าถึงทรัพยากรทั้งหมดขององค์กร ทั้งภายในองค์กรและในระบบคลาวด์ เพื่อตรวจจับและหยุดการโจมตีตามข้อมูลประจำตัว รวมถึงการครอบครองบัญชีและการแพร่กระจายของแรนซัมแวร์ โดยใช้เทคโนโลยีที่จดสิทธิบัตร Silverfort บังคับใช้การป้องกันเป็นเลเยอร์ที่อยู่ด้านบนสุดของลูกค้าที่มีอยู่ AMI โครงสร้างพื้นฐานโดยไม่ต้องมีการปรับเปลี่ยนอุปกรณ์ปลายทาง เซิร์ฟเวอร์ หรือแอปพลิเคชัน ซึ่งเป็นความสามารถที่ไม่มีใครเทียบได้ในตลาด ซึ่งรวมถึงทรัพยากรที่ไม่เคยได้รับการปกป้องมาก่อน เช่น แอปพลิเคชันรุ่นเก่า อินเทอร์เฟซบรรทัดคำสั่ง ระบบอุตสาหกรรม การเข้าถึงระหว่างเครื่องจักร และอื่นๆ Silverfort ได้รับความไว้วางใจจากลูกค้าองค์กรหลายร้อยรายทั่วโลก รวมถึงบริษัทที่ติดอันดับ Fortune 100 สำหรับข้อมูลเพิ่มเติม กรุณาเยี่ยมชม www.ซิลเวอร์ฟอร์ต.คอม

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต