Σύμφωνα με νέα παγκόσμια έρευνα που παρουσίασε η HP, η έλλειψη ελέγχου σε δράσεις χρηστών με προνομιακή πρόσβαση (π.χ. διαχειριστές βάσεων δεδομένων, μηχανικοί δικτύων και υπεύθυνοι ασφάλειας), απειλούν τα ευαίσθητα και απόρρητα δεδομένα των χώρων εργασίας.
Τα βασικά συμπεράσματα της έρευνας (με τίτλο The insecurity of Privileged Users), η οποία πραγματοποιήθηκε από το Ponemon Institute, αποκαλύπτουν ότι:
• Το 52% των ερωτηθέντων σημείωσαν ότι δεν είναι πιθανό να έχουν πρόσβαση σε εμπιστευτικές και απόρρητες πληροφορίες, πέρα από αυτές που έχουν σχέση με τη θέση τους.
• Πάνω από το 60% ανέφεραν ότι υπάρχουν χρήστες που αξιοποιούν τα προνόμιά τους για να έχουν πρόσβαση σε ευαίσθητα ή απόρρητα δεδομένα, όχι λόγω του αντικειμένου της εργασίας τους, αλλά από περιέργεια.
• Οι πληροφορίες για τους πελάτες και τα γενικά εταιρικά δεδομένα διατρέχουν το μεγαλύτερο κίνδυνο, ενώ οι εφαρμογές που αντιμετωπίζουν τις περισσότερες απειλές είναι αυτές που αφορούν σε φορητές συσκευές και social media, αλλά και όσες αφορούν σε συγκεκριμένες επιχειρησιακές μονάδες.
Πολλοί ερωτηθέντες ισχυρίστηκαν ότι υπάρχουν επαρκώς προσδιορισμένες πολιτικές για τα άτομα με δικαιώματα προνομιακής πρόσβασης σε συγκεκριμένα συστήματα πληροφορικής. Παρόλα αυτά, περίπου το 40% δήλωσαν ότι δεν ήταν σίγουροι αν τα συγκεκριμένα δικαιώματα ήταν γνωστά σε όλη την επιχείρηση ή αν όσοι έχουν δικαιώματα προνομιακής πρόσβασης ανταποκρίνονται στις πολιτικές συμμόρφωσης. Όσον αφορά σε αυτό το ζήτημα, οι Οργανισμοί προσπαθούν να διατηρήσουν τον έλεγχο με διάφορους τρόπους. Το 27% των ερωτηθέντων δήλωσαν ότι οι Οργανισμοί αξιοποιούν την τεχνολογία, πραγματοποιώντας ελέγχους ταυτότητας και πρόσβασης, ώστε να αναγνωρίσουν πώς κατανέμονται τα δικαιώματα προνομιακής πρόσβασης. Το 24% δήλωσαν ότι οι επιχειρήσεις συνδυάζουν την τεχνολογία με τις εταιρικές διαδικασίες. Παρόλα αυτά, το 15% παραδέχονται ότι η πρόσβαση δεν ελέγχεται ουσιαστικά και το 11% τόνισαν ότι δεν είχαν τη δυνατότητα να αναγνωρίσουν σε ποιους κοινοποιούνται τα δικαιώματα προνομιακής πρόσβασης.
«Η έρευνα αναδεικνύει τους κινδύνους στους οποίους οι Οργανισμοί δεν δίνουν τόση σημασία – όση σε σχέση με κρίσιμα patches, την περιμετρική τους άμυνα και άλλα θέματα ασφαλείας» δήλωσε ο Tom Reilly, Vice President και General Manager, Enterprise Security Products της HP. «Τα αποτελέσματα της έρευνας τονίζουν την ανάγκη για καλύτερη διαχείριση των πολιτικών πρόσβασης και για την αξιοποίηση προηγμένων λύσεων επιχειρησιακής ευφυΐας στον τομέα της ασφάλειας, όπως η ανάλυση της ταυτότητας των προνομιούχων χρηστών, ώστε να βελτιωθεί η παρακολούθηση των βασικών διαδικασιών ασφάλειας», συμπλήρωσε.
Η παγκόσμια έρευνα εστίασε σε πάνω από 5.000 λειτουργίες πληροφορικής και υλοποιήθηκε με τη συμμετοχή security managers από την Αυστραλία, τη Βραζιλία, τη Γαλλία, τη Γερμανία, το Χονγκ Κονγκ, την Ινδία, την Ιταλία, την Κορέα, τη Σιγκαπούρη, την Ισπανία, το Ηνωμένο Βασίλειο και τις ΗΠΑ.
Η HP προσφέρει ολοκληρωμένες λύσεις security intelligence και ελέγχου μέσω της πλατφόρμας HP Security Intelligence Platform, η οποία βοηθά τις εταιρείες στην προσπάθειά τους να υιοθετήσουν το μοντέλο της Instant-On Επιχείρησης.