HP調查顯示: 存取權限管理不當引發企業機密外洩風險

(2011年12月19日，台北) HP日前發布一項新的全球調查報告指出，由於企業對於資料庫管理者、網路工程師及IT資安人員等特殊權限使用者的監管不甚周延，導致企業機密資料外洩風險持續增加。

由Ponemon Institute組織所進行的「不安全的特殊權限使用者」的研究中，幾項主要重點如下:

–              52%受訪者表示，特殊權限使用者可以取得高於本身權限許可的機密資料。

–              60%受訪者表示，特殊權限使用者經常很容易取得與其工作職掌無關的機密資料。

–              顧客個資與企業業務資料所面臨的安全風險最高，特別是相關應用軟體存取企業內部系統、行動通訊、社群網路..等系統時。

許多受訪者表示，他們清楚了解進入公司特殊IT系統的權限規範。然而，仍有將近四成的受訪者表示，他們對於公司存取資訊權限的規定並非全盤了解，特別是不確定現行特殊權限使用者的行為是否合乎規範。

企業試圖以不同的方式掌控這樣的狀況，27%受訪者表示，公司現行以身分確認系統與存取控管方式，來管控資料管理系統的相關人員。24%受訪者表示同時公司也制定相關作業程序來管控資料。但仍有15%的受訪者認為公司對資料取得的權限掌控不佳，也有將近11%的受訪者認為取得資料的權限實際上無法被有效辨識。

HP惠普科技的企業安全解決方案事業單位之副總裁Tom Reilly表示:「這項研究顯示，企業暴露在風險中的原因，在於未將存取機密文件的權限視為關鍵。這樣的結果清楚指出，企業需要更完善的管理規章與更強化的安全智能科技解決方案，來加強機密資料的控管。」

此IT產業及安全管理研究報告的訪問對象跨越13個國家，包含澳洲、巴西、法國、德國、香港、印度、義大利、日本、韓國、新加坡、西班牙、英國與美國超過5,000多位企業IT及資安管理人員，主要重點如下:

–          特殊帳號權限控管的最大障礙，在於頻繁發生的人員調動、簽核流程調整以及高昂的持續監控成本。

–          特殊帳號權限控管的改善項目上，應包括監控特殊權限使用者在系統底層存取資料的活動、偵測違反資安政策的行為並即時通報，以及資安政策的徹底落實等。

–          濫用特殊帳號權限的嚴重程度，每個國家不盡相同。根據受訪者，法國、香港與義大利被檢測出濫用權限的程度較為嚴重；德國、日本與新加坡的情況較為和緩。

–          將近80%受訪者表示，建置一套SIEM系統是監控特殊帳號權限有效的解決方案。
Ponemon Institute 創辦人暨總裁Larry Ponemon博士表示：「這項研究的目的，在了解全球企業控管存取資訊權限的現況，以及特殊權限使用者濫用IT資源的情形。研究結果顯示，企業能成功控管與管理特殊權限使用者的三個重要關鍵在於，清楚界定投資報酬率、資料存取權限的監理技術、以及網路智能科技。」

HP Security Intelligence Platform能有效提升企業安全智能控管能力，特別是能整合企業內部身分識別系統，並針對特殊帳號異常存取活動進行智慧型偵測與示警，有效打擊惡意使用行為並減低資安人員維運負擔，協助企業成為瞬應型企業。在萬物皆連線的時代，「瞬應型企業」將科技融入所有工作，瞬間回應客戶、員工、合作夥伴與大眾的需求。

HP Security Intelligence Platform 是HP IT Performance Suite 最重要構成元件，協助企業在IT管理方面更具優勢。HP IT Performance Suite彙整IT資產、IT自動化管理系統、以及IT效能調整系統，為企業啟動IT維運管理的商業智能。

關於HP
HP開拓科技新視野，對個人用戶、企業、政府及社會貢獻深具長遠意義。HP是全球最大的科技公司，提供列印、個人電腦、軟體、服務與IT基礎架構等相關技術，為客戶提供解決方案。欲取得更多有關HP (紐約證交所上市代號：HPQ) 的資訊，請參閱 http://www.hp.com。