סקר: מהם 3 יישומים עיקריים שארגונים דואגים להגן עליהם מגישה לא מורשית?

סקר: מהם 3 היישומים העיקריים שארגונים דואגים להגן עליהם מגישה בלתי מורשית?
מאת: מערכת Telecom News, 3.11.21, 16:10

הסקר נערך בקרב 900 מקבלי החלטות ומנהלים מתחום האבטחה בארגונים/עסקים בהיקף בינוני. ארגונים/עסקים רבים עדיין מפגרים מאחור מבחינת אמצעי הבקרה הדרושים לצמצום הסיכון לטעויות אנוש או פעולות הנובעות ממניעים זדוניים.

מחקר, שפרסמה חברת סייברארק, שעוסקת באבטחת זהויות, חושף, שלארגונים/עסקים עדיין יש רמת נראות נמוכה של פעילות המשתמשים ושל סשנים הקשורים ליישומי ווב. זאת, למרות הסיכון המתמיד של איומים ע"י גורמי-פנים בארגון וגניבת הרשאות גישה.

המחקר הוזמן ע"י חברת סייברארק ובוצע ע"י חברת Cesnsuwide. הוא מבוסס על סקר, שנערך בקרב 900 מקבלי החלטות ומנהלים מתחום האבטחה בארגונים/עסקים בהיקף בינוני בארה"ב, אנגליה, צרפת, גרמניה, אוסטרליה וסינגפור.

למרות שאימוץ יישומי הווב תרם לארגונים גמישות רבה ופרודוקטיביות מוגברת, ארגונים רבים עדיין מפגרים מאחור מבחינת אמצעי הבקרה הדרושים לצמצום הסיכון לטעויות אנוש או פעולות הנובעות ממניעים זדוניים.

הסקר מצא, ש-80% מהארגונים התנסו בשנה האחרונה בשימוש שגוי או ניצול לרעה מצד עובדים של הגישה ליישומים. במקביל, 48% מהארגונים, שהשיבו לסקר, אמרו, שיכולתם לבחון את הלוגים של המשתמשים ולערוך ביקורת של פעילותם מוגבלת, עובדה, שיוצרת "שטח מת" לזיהוי ובלימת התנהגות עם פוטנציאל סיכון המתרחשת במהלך סשנים של משתמשים.

כשמסתכלים על יישומי ווב בתחומי הפיננסים, הבריאות, השיווק או הפיתוח המכילים נתונים רגישים ורבי ערך כגון רשומות כספיות, מידע על לקוחות או מטופלים, או קניין רוחני: רוב צוותי האבטחה והבקרה הם בעלי משאבים מוגבלים, יכולות מעקב ובקרות בלתי מספקות להגנה על גישה וטיפול בנתונים חסויים ורגישים, ופעילויות שקורות בסשנים של המשתמשים.

על פי המחקר, ב-70% מהארגונים יש למשתמשי קצה גישה ליותר מ-10 יישומים עסקיים, שרבים מהם מכילים מידע בעל ערך. עובדה זאת יוצרת שפע הזדמנויות לגורמים השואפים לגרום נזק. זו הסיבה ש-3 היישומים החשובים ביותר, שארגונים דואגים להגן עליהם מפני גישה בלתי מורשית הם:

אפליקציות לניהול שירותי מחשוב כגון ServiceNow,
קונסולות ענן כגון Amazon Web Services, Azure ו-Google Cloud Platform,
ויישומי שיווק ומכירות כגון Salesforce.

בצוותי אבטחה רבים, חקירת פעילות משתמשים חשודה היא השקעת זמן משמעותית הגוזלת את המשאבים הדחוקים ממילא ויש לאזן אותה מול עדיפויות אחרות כגון: שיפור התגובה לתקריות ואכיפת אמצעי בקרה עקביים בכל היישומים כדי לצמצם את הסיכון לגניבת הרשאות גישה.

על פי ממצאי המחקר:
יותר ממחצית (54%) הארגונים חוקרים מדי שבוע לפחות פעילות משתמשים הנובעת מתקריות אבטחה או בקרה, לעומת 34% מהארגונים החוקרים תקריות כאלו פעם בחודש.
 
44% מהארגונים אמרו, שהם נדרשים לאפשר את אותם אמצעי בקרת אבטחה בכל היישומים בסביבה הכוללת בקרות יישומים מובנות ונפרדות.
 
41% מהמשיבים אמרו, שנראות משופרת של פעילות המשתמשים הייתה מאפשרת להם לזהות מהר יותר את מקור תקרית האבטחה.
 
 גיל רפפורט, מנהל תחום ניהול גישה בסייברארק: "וידוא האבטחה ויכולת השימוש הוא קריטי. ככל שיותר נתונים רבי ערך מועברים לענן, ארגונים נדרשים לוודא, שאמצעי הבקרה שלהם מתאימים לנהל את הסיכון, במקביל למתן אפשרות לעובדים לפעול ללא הפרעות. כיום, לכל משתמש יכולה להיות רמה כלשהי של גישה פריבילגית ולכן חשוב מתמיד, שארגונים יוסיפו שכבות אבטחה כדי להגן על כל העובדים כחלק מאסטרטגיה מקיפה של אבטחת זהויות וגישת אפס אמון (zero trust)".

פרטים נוספים - כאן.