तंग बजट आईटी सुरक्षा रणनीति को धीमा करते हैं

रिपोर्ट: तंग बजट और कार्यकारी समर्थन की कमी के कारण महत्वपूर्ण सुरक्षा नियंत्रण रास्ते से हट रहे हैं। आईटी निर्णयकर्ताओं के 60 प्रतिशत को पर्याप्त आईटी सुरक्षा रणनीति लागू करने से रोका गया है

प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) सॉल्यूशंस के विशेषज्ञ, Delinea द्वारा किए गए एक सर्वेक्षण* के अनुसार, आधे से अधिक आईटी सुरक्षा निर्णयकर्ताओं (60%) का मानना ​​है कि उनकी आईटी सुरक्षा रणनीति वर्तमान खतरे की स्थिति के साथ तालमेल नहीं बिठा पा रही है। सुरक्षा, दिखाता है। सर्वेक्षण में शामिल 20 प्रतिशत सुरक्षा पेशेवरों को लगता है कि वे अपनी सुरक्षा प्रथाओं में पिछड़ रहे हैं, 13 प्रतिशत मानते हैं कि वे अभी भी खड़े हैं, और केवल 27 प्रतिशत खतरे की स्थिति के साथ न्याय करने की कोशिश कर रहे हैं।

कथित और वास्तविक सुरक्षा विचलन

दुनिया भर में लगभग 2.100 सुरक्षा निर्णयकर्ताओं के सर्वेक्षण से भी सुरक्षा प्रथाओं की कथित और वास्तविक प्रभावशीलता के बीच अंतर का पता चलता है। हालांकि सर्वेक्षण में शामिल 40 प्रतिशत लोगों का मानना ​​है कि उनके पास पर्याप्त सुरक्षा रणनीति है, 84 प्रतिशत ने स्वीकार किया कि उनके संगठन ने पिछले डेढ़ साल में चोरी की गई साख के परिणामस्वरूप पहचान से संबंधित समझौता या हमले का अनुभव किया है।

पहचान सुरक्षा एक प्राथमिकता है

सकारात्मक पक्ष पर, कई कंपनियां बदलने और अनुकूलित करने के लिए तैयार हैं, खासकर जब पहचान की रक्षा करने की बात आती है। वास्तव में, 90 प्रतिशत उत्तरदाताओं का कहना है कि उनके संगठन अपने व्यावसायिक लक्ष्यों को पूरा करने के लिए पहचान सुरक्षा के महत्व को पूरी तरह से पहचानते हैं, 87 प्रतिशत ने अगले 12 महीनों में पहचान को शीर्ष सुरक्षा प्राथमिकता के रूप में सुरक्षित करने का हवाला दिया।

इसी समय, आईटी और सुरक्षा पेशेवरों के तीन चौथाई (75%) को डर है कि जब विशेषाधिकार प्राप्त पहचान की रक्षा करने की बात आती है तो उनकी आईटी सुरक्षा रणनीति कम हो जाती है क्योंकि उनके पास आवश्यक समर्थन नहीं होता है - चाहे वह उचित बजट के माध्यम से हो या वरिष्ठों के संरेखण के माध्यम से प्रबंधन। उदाहरण के लिए, 63 प्रतिशत उत्तरदाताओं ने कहा कि उनके संगठन के वरिष्ठ प्रबंधन अभी तक पहचान सुरक्षा और बेहतर व्यावसायिक संचालन को सक्षम करने में इसकी भूमिका को पूरी तरह से नहीं समझते हैं।

"व्यावसायिक नेता पहचान सुरक्षा के महत्व को पहचानने लगे हैं, सुरक्षा टीमों के विशाल बहुमत को समर्थन और बजट नहीं मिल रहा है जो उन्हें महत्वपूर्ण सुरक्षा नियंत्रणों और समाधानों को लागू करने की आवश्यकता है जो उन्हें अपने सबसे बड़े जोखिमों को कम करने में मदद करते हैं," जोसेफ कार्सन, चीफ ने टिप्पणी की डेलिनिया में सुरक्षा वैज्ञानिक और सलाहकार सीआईएसओ। "इसका मतलब है कि अधिकांश व्यवसाय अपने विशेषाधिकारों की पर्याप्त रूप से रक्षा करने में असमर्थ रहेंगे, जिससे वे अपने विशेषाधिकार प्राप्त खातों को लक्षित करने वाले साइबर अपराधियों के प्रति संवेदनशील हो जाएंगे।"

के लिए लापता दिशानिर्देश आईटी सुरक्षा रणनीति

अध्ययन से पता चलता है कि, अच्छे इरादों के बावजूद, विशेषाधिकार प्राप्त पहचान और पहुंच हासिल करने के लिए कंपनियों को अभी भी एक लंबा रास्ता तय करना है। सर्वेक्षण में शामिल आधे से भी कम कंपनियों ने विशेषाधिकार प्राप्त पहुँच के प्रबंधन के लिए चल रही सुरक्षा नीतियों और प्रक्रियाओं को लागू किया है, जैसे: B. पासवर्ड का रोटेशन या अनुमोदन, समय या संदर्भ-आधारित सुरक्षा या विशेषाधिकार प्राप्त व्यवहार निगरानी, ​​जैसे। बी रिकॉर्ड और लेखा परीक्षा। इससे भी बड़ी चिंता की बात यह है कि सभी उत्तरदाताओं में से आधे से अधिक (52%) विशेषाधिकार प्राप्त उपयोगकर्ताओं को मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) की आवश्यकता के बिना संवेदनशील सिस्टम और डेटा तक पहुंचने की अनुमति देते हैं।

और रिपोर्ट एक और खतरनाक चूक को भी प्रकाश में लाती है: हालाँकि विशेषाधिकार प्राप्त पहचान के अलावा जो सुरक्षा के योग्य हैं, मानव उपयोगकर्ता जैसे डोमेन और स्थानीय प्रशासकों के साथ-साथ गैर-मानवीय पहचान जैसे सेवा खाते, एप्लिकेशन खाते, कोड और अन्य मशीन पहचान के प्रकार जो विशेषाधिकार प्राप्त जानकारी को स्वचालित रूप से कनेक्ट और साझा करते हैं, अक्सर रडार के अंतर्गत आते हैं। केवल 44 प्रतिशत संगठन इन मशीन पहचानों को पर्याप्त रूप से प्रबंधित और सुरक्षित करते हैं, जबकि अधिकांश उन्हें असुरक्षित छोड़ देते हैं, जिससे वे हमले के प्रति संवेदनशील हो जाते हैं।

वांटेड: श्रृंखला की सबसे कमजोर कड़ी

जोसेफ कार्सन ने कहा, "साइबर अपराधी हमेशा सबसे कमजोर कड़ी की तलाश में रहते हैं, और 'गैर-मानवीय' पहचान की अनदेखी करते हैं - खासकर ऐसे समय में जब वे मानव उपयोगकर्ताओं की तुलना में तेजी से बढ़ रहे हैं - विशेषाधिकार-आधारित हमलों के जोखिम को बहुत बढ़ा देता है।" "जब हमलावर मशीन और एप्लिकेशन पहचान को लक्षित करते हैं, तो वे हमला करने के लिए सबसे अच्छी जगह खोजने के लिए नेटवर्क को आसानी से छुपा सकते हैं और घूम सकते हैं जहां वे सबसे अधिक नुकसान कर सकते हैं। इसलिए संगठनों के लिए यह सुनिश्चित करना आवश्यक है कि मशीन की पहचान उनकी सुरक्षा रणनीतियों में शामिल हो और जब उनके सभी आईटी 'सुपरयूजर' खातों की सुरक्षा की बात आती है तो सर्वोत्तम प्रथाओं का भी पालन करें, जो कि अगर समझौता किया जाता है, तो पूरे संगठन को एक ठहराव में ला सकता है। "

रिपोर्ट की पृष्ठभूमि

स्वतंत्र बाजार अनुसंधान कंपनी ने डेलिनिया की ओर से सर्वेक्षण किया सैपियो अनुसंधान जून 2022 में जर्मनी के 2.100 सहित 23 देशों के कुल 100 आईटी सुरक्षा निर्णयकर्ता। नमूना क्रॉस-इंडस्ट्री है और साक्षात्कार एक कठोर मल्टी-स्टेज स्क्रीनिंग प्रक्रिया का उपयोग करके ऑनलाइन आयोजित किए गए थे।

delinea.com पर अधिक

 

---

डेलिनिया के बारे में

Delinea प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) समाधानों की एक अग्रणी प्रदाता है जो आधुनिक, हाइब्रिड व्यवसायों के लिए निर्बाध सुरक्षा सक्षम करती है। हमारे समाधान संगठनों को जोखिम कम करने, अनुपालन सुनिश्चित करने और सुरक्षा को आसान बनाने के लिए महत्वपूर्ण डेटा, डिवाइस, कोड और क्लाउड इंफ्रास्ट्रक्चर को सुरक्षित करने में सक्षम बनाते हैं। Delinea दुनिया भर के हजारों ग्राहकों के लिए जटिलता को दूर करता है और पहुंच को फिर से परिभाषित करता है, जिसमें फॉर्च्यून 100 कंपनियों के आधे से अधिक शामिल हैं। हमारे ग्राहक छोटे व्यवसायों से लेकर दुनिया के सबसे बड़े वित्तीय संस्थानों, संगठनों और महत्वपूर्ण बुनियादी ढांचा कंपनियों तक हैं।

---

 

विषय से संबंधित लेख