HP, più attenzione agli accessi utente privilegiati
Una ricerca HP evidenzia i rischi di sicurezza legati a una gestione non efficiente degli accessi utente: necessarie soluzioni di security intelligence.
Autore: Redazione ImpresaCity
L'incremento delle minacce nei confronti dei dati sensibili e delle informazioni aziendali riservate è imputabile alla mancanza di controllo e negligenza degli utenti "privilegiati", come gli amministratori di database, gli ingegneri di rete e gli esperti della sicurezza IT. L'osservazione emerge da una nuova indagine condotta da HP su scala globale. I principali punti dell'indagine "The Insecurity of Privileged Users" condotta dal Ponemon Institute, sono i seguenti: - Il 52% degli intervistati ha dichiarato di avere accesso ad informazioni riservate e confidenziali probabilmente in misura superiore a quanto previsto dal proprio ruolo. - Più del 60% ha dichiarato che gli utenti "privilegiati" accedono a dati sensibili o riservati più per curiosità che non per finalità lavorative. - Le informazioni relative a clienti e quelle generali relative all'azienda sono le tipologie di dati a più alto rischio, mentre fra le applicazioni più esposte a minacce includono quelle mobili, i social media e le applicazioni specifiche delle business unit. Molti degli intervistati affermano di aver delle policy ben definite per i diritti di accesso dei soggetti "privilegiati" a sistemi IT specifici. Tuttavia, il 40% dei rispondenti esprime dubbi circa la visibilità di questi privilegi a livello aziendale o del fatto che tali diritti siano effettivamente conformi alle policy. Le aziende provano in vari modi a tenere sotto controllo questa criticità. Il 27% afferma che la propria azienda utilizza controlli di accessi e identità basati sulla tecnologia per individuare eventuali condivisioni dei permessi di accesso come amministratore di sistema o root-level da parte degli utenti "privilegiati", mentre il 24% dichiara di ricorrere a un mix di tecnologia e processi. Tuttavia, il 15% ammette che tali accessi non sono effettivamente controllati e l'11% si dichiara impossibilitato di individuare condivisioni dei diritti di accesso. Dallo studio sono emersi anche i seguenti dati: - Le principali barriere all'applicazione dei diritti di accesso per gli utenti "privilegiati" sono l'impossibilità di tenere il passo con le richieste di variazione, processi di approvazione inconsistenti, elevati costi di monitoraggio e difficoltà nel validare i cambiamenti di accesso. - Le aree di miglioramento includono il monitoraggio dell'accesso degli utenti "privilegiati" in attività amministrative root-level, rilevando le violazioni di policy e applicando le policy in tutta l'organizzazione. - Dalle risposte fornite si evince che l'incidenza degli abusi dei privilegi di accesso varia da paese a paese: in Francia, Hong Kong e Italia tale incidenza è maggiore, mentre in Germania, Giappone e Singapore tocca il minimo. - Quasi l'80% degli intervistati ha affermato che l'implementazione di una soluzione di gestione della sicurezza Siem (Security Information and Event Management) è risultata fondamentale per governare, gestire e controllare i permessi di accesso degli utenti "privilegiati".
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.