HP調查顯示: 存取權限管理不當引發企業機密外洩風險
(2011年12月19日,台北) HP日前發布一項新的全球調查報告指出,由於企業對於資料庫管理者、網路工程師及IT資安人員等特殊權限使用者的監管不甚周延,導致企業機密資料外洩風險持續增加。
由Ponemon Institute組織所進行的「不安全的特殊權限使用者」的研究中,幾項主要重點如下:
– 52%受訪者表示,特殊權限使用者可以取得高於本身權限許可的機密資料。
– 60%受訪者表示,特殊權限使用者經常很容易取得與其工作職掌無關的機密資料。
– 顧客個資與企業業務資料所面臨的安全風險最高,特別是相關應用軟體存取企業內部系統、行動通訊、社群網路..等系統時。
許多受訪者表示,他們清楚了解進入公司特殊IT系統的權限規範。然而,仍有將近四成的受訪者表示,他們對於公司存取資訊權限的規定並非全盤了解,特別是不確定現行特殊權限使用者的行為是否合乎規範。
企業試圖以不同的方式掌控這樣的狀況,27%受訪者表示,公司現行以身分確認系統與存取控管方式,來管控資料管理系統的相關人員。24%受訪者表示同時公司也制定相關作業程序來管控資料。但仍有15%的受訪者認為公司對資料取得的權限掌控不佳,也有將近11%的受訪者認為取得資料的權限實際上無法被有效辨識。
HP惠普科技的企業安全解決方案事業單位之副總裁Tom Reilly表示:「這項研究顯示,企業暴露在風險中的原因,在於未將存取機密文件的權限視為關鍵。這樣的結果清楚指出,企業需要更完善的管理規章與更強化的安全智能科技解決方案,來加強機密資料的控管。」
此IT產業及安全管理研究報告的訪問對象跨越13個國家,包含澳洲、巴西、法國、德國、香港、印度、義大利、日本、韓國、新加坡、西班牙、英國與美國超過5,000多位企業IT及資安管理人員,主要重點如下:
– 特殊帳號權限控管的最大障礙,在於頻繁發生的人員調動、簽核流程調整以及高昂的持續監控成本。
– 特殊帳號權限控管的改善項目上,應包括監控特殊權限使用者在系統底層存取資料的活動、偵測違反資安政策的行為並即時通報,以及資安政策的徹底落實等。
– 濫用特殊帳號權限的嚴重程度,每個國家不盡相同。根據受訪者,法國、香港與義大利被檢測出濫用權限的程度較為嚴重;德國、日本與新加坡的情況較為和緩。
– 將近80%受訪者表示,建置一套SIEM系統是監控特殊帳號權限有效的解決方案。
Ponemon Institute 創辦人暨總裁Larry Ponemon博士表示:「這項研究的目的,在了解全球企業控管存取資訊權限的現況,以及特殊權限使用者濫用IT資源的情形。研究結果顯示,企業能成功控管與管理特殊權限使用者的三個重要關鍵在於,清楚界定投資報酬率、資料存取權限的監理技術、以及網路智能科技。」
HP Security Intelligence Platform能有效提升企業安全智能控管能力,特別是能整合企業內部身分識別系統,並針對特殊帳號異常存取活動進行智慧型偵測與示警,有效打擊惡意使用行為並減低資安人員維運負擔,協助企業成為瞬應型企業。在萬物皆連線的時代,「瞬應型企業」將科技融入所有工作,瞬間回應客戶、員工、合作夥伴與大眾的需求。
HP Security Intelligence Platform 是HP IT Performance Suite 最重要構成元件,協助企業在IT管理方面更具優勢。HP IT Performance Suite彙整IT資產、IT自動化管理系統、以及IT效能調整系統,為企業啟動IT維運管理的商業智能。
關於HP
HP開拓科技新視野,對個人用戶、企業、政府及社會貢獻深具長遠意義。HP是全球最大的科技公司,提供列印、個人電腦、軟體、服務與IT基礎架構等相關技術,為客戶提供解決方案。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱 http://www.hp.com。