Centrify 和 Techvangelism 发布的报告显示,大多组织并没有为特权访问管理(PAM)滥用做好准备。近80%的组织并没有成熟的方法来抵御针对PAM的攻击,但93%的被调查组织认为他们已经为涉及特权凭据的威胁做了一些准备。
Centrify 公司 CEO Tim Steinkopf 表示:“这项调查表明,大多数组织在以基于零信任的成熟PAM方法来保护他们的关键基础设施和数据方面,仍然有很长的路要走。”“我们知道,74%的数据泄露与特权访问滥用有关,但这些组织在阻止其发生的能力方面所表现出的过度自信,则令人担忧。”
该报告还发现,企业甚至没有采取哪怕是“最简单”的措施,52%的企业表示他们不使用passwordvault(密码库)。事实上,在美国和加拿大的11个行业垂直行业的1300个组织中,有43%被认定为没有部署PAM。
而且,超过一半的受访组织有一些特权访问控制上的问题,例如,52%的组织使用共享帐户来控制特权访问,58%的组织未使用多因素身份验证(MFA)对服务器进行特权管理访问,51%的组织没有控制对具有特权访问的转型技术的访问,包括现代攻击面,如云工作负载、大数据项目和容器等。
从特定行业趋势来看,39%的技术组织未部署PAM,医疗保健(45%)和政府(42%)也是如此,这些都是受到高度监管并处理敏感数据的行业。金融部门在“成熟”类别中得分最高,其次是能源和公用事业(26%)。
Sila Solutions Group的PAM负责人Cathy Hall在2019年4月写的关于PAM的最佳实践文章中指出,“处理PAM的最佳方式......不是简单地去检查一个盒子来作为一项任务以满足任务要求。基于任务的方法可确保您随着时间的推移提高整个企业的安全性,而不仅仅是满足有限的一次性授权。”
Centrify 公司 CEO Tim Steinkopf 表示:“这项调查表明,大多数组织在以基于零信任的成熟PAM方法来保护他们的关键基础设施和数据方面,仍然有很长的路要走。”“我们知道,74%的数据泄露与特权访问滥用有关,但这些组织在阻止其发生的能力方面所表现出的过度自信,则令人担忧。”
该报告还发现,企业甚至没有采取哪怕是“最简单”的措施,52%的企业表示他们不使用passwordvault(密码库)。事实上,在美国和加拿大的11个行业垂直行业的1300个组织中,有43%被认定为没有部署PAM。
而且,超过一半的受访组织有一些特权访问控制上的问题,例如,52%的组织使用共享帐户来控制特权访问,58%的组织未使用多因素身份验证(MFA)对服务器进行特权管理访问,51%的组织没有控制对具有特权访问的转型技术的访问,包括现代攻击面,如云工作负载、大数据项目和容器等。
从特定行业趋势来看,39%的技术组织未部署PAM,医疗保健(45%)和政府(42%)也是如此,这些都是受到高度监管并处理敏感数据的行业。金融部门在“成熟”类别中得分最高,其次是能源和公用事业(26%)。
Sila Solutions Group的PAM负责人Cathy Hall在2019年4月写的关于PAM的最佳实践文章中指出,“处理PAM的最佳方式......不是简单地去检查一个盒子来作为一项任务以满足任务要求。基于任务的方法可确保您随着时间的推移提高整个企业的安全性,而不仅仅是满足有限的一次性授权。”
