Laporan: Manajemen akses istimewa masih belum ada di 80% organisasi

Laporan: Manajemen akses istimewa masih belum ada di 80% organisasi

Kredit Gambar: Suebsiri Srithanyarat / EyeEm

Figure 1. Privileged Access Management Practices Implemented by % of Respondents. 42% account for logging of privileged account use. 40% account for audits of privileged accounts. 39% account for monitor for anomalous behavior. 37% account for multi-factor authentication for privileged access. 34% account for tiered model to prevent privilege escalation. 29% account for dedicated workstations for administrative actions. 23% account for automated PAM solutions.

Hampir 80% organisasi belum menerapkan — atau hanya menerapkan sebagian — solusi manajemen akses istimewa.

Figure 1. Privileged Access Management Practices Implemented by % of Respondents. 42% account for logging of privileged account use. 40% account for audits of privileged accounts. 39% account for monitor for anomalous behavior. 37% account for multi-factor authentication for privileged access. 34% account for tiered model to prevent privilege escalation. 29% account for dedicated workstations for administrative actions. 23% account for automated PAM solutions.

Seiring organisasi menjadi semakin bergantung pada internet dan lingkungan teknis jaringan, mereka dihadapkan pada pertahanan melawan ransomware yang berkembang serangan.

Serangan ransomware awal terutama menargetkan data organisasi; namun, serangan semakin menyalip sistem dan jaringan, yang sangat mengganggu stabilitas infrastruktur penting.

Menggunakan data dari 100 organisasi di berbagai sektor infrastruktur penting, peneliti Axio mengidentifikasi tujuh kunci area di mana organisasi kurang dalam menerapkan dan mempertahankan langkah-langkah keamanan siber dasar. Secara luar biasa, temuan yang paling mengkhawatirkan adalah kurangnya kontrol dasar atas kredensial dan akses istimewa — hampir 80% organisasi belum menerapkan atau hanya sebagian menerapkan manajemen akses istimewa.

Sementara elemen paparan ransomware disebabkan oleh faktor-faktor di luar kendali langsung organisasi, mulai dari kurangnya teknologi yang memadai hingga karyawan yang menjadi korban skema phishing, laporan ini mengungkapkan kegagalan umum yang mengejutkan dari praktik keamanan siber dasar dan menunjukkan bahwa peningkatan yang sangat berdampak dalam perlindungan ransomware mungkin diperoleh secara langsung dengan meningkatkan kebersihan dunia maya dasar.

Baca laporan lengkap oleh Axio.

VentureBeat

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi transformatif. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:

  • informasi terkini tentang topik yang menarik untuk Anda

    • buletin kami

  • konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami, seperti Transform 2021: Belajarlah lagi

    • fitur jaringan, dan banyak lagi

Menjadi anggota

Baca selengkapnya

Rekomendasi:

  • Broadband Fiber-Fed Akan Menyembuhkan Kesenjangan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Menurut perusahaan agregasi data BroadbandNow, diperkirakan 42 juta orang Amerika masih tidak memiliki akses ke layanan Internet broadband, kebanyakan dari…
  • Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
  • Palang Merah meminta peretas untuk tidak membocorkan… RED CROSS HACK — Kontraktor penyimpanan Peretasan Palang Merah mengikuti insiden peretasan terpisah tahun lalu. Dan Goodin - 20 Jan 2022 1:17 am UTC Palang Merah pada hari Rabu memohon…
  • Sejarah Perjuangan Organisasi Indonesia Menuju Kemerdekaan Tahukah Anda sejak kapan organisasi-organisasi di Indonesia mulai bermunculan? Perkembangan organisasi di Indonesia telah berlangsung sejak lama, dimulai dari masa perjuangan kemerdekaan hingga saat ini. Berbagai organisasi tersebut memainkan peran…
  • Kru ransomware BlackMatter ditutup, membuat korban terikat Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 03 Nov 2021 12:45 Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya ,…
  • Bagaimana vendor gudang data cloud dapat memperoleh… Mengapa menggunakan Uji Lapangan/Tolok Ukur Harga? Selama beberapa tahun terakhir, persyaratan untuk solusi cloud berbiaya rendah telah meningkat, dengan lebih banyak organisasi memilih untuk bekerja dari rumah sejak pandemi Covid.…
  • 4 Pertanyaan Eksekusi Strategi Kritis yang Harus… 4 Pertanyaan Eksekusi Strategi Kritis yang Harus Ditanyakan oleh Eksekutif Oleh Razat Gaurav Anda jalani setiap hari: perubahan harapan pelanggan, dinamika pasar, masalah rantai pasokan, perkembangan sosial politik. Faktor-faktor seperti…
  • Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Sektor Jaringan 5G Pribadi Melonjak dengan Layanan… Betapa perbedaan yang telah dibuat selama tiga bulan. Sementara momentum berkembang pesat untuk layanan jaringan 5G pribadi untuk penggunaan perusahaan, tidak jelas apakah organisasi sepenuhnya memahami teknologi yang terlibat dan…
  • Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
  • Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber ​​NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
  • Sejarah Perjuangan Organisasi Indonesia Menuju Kemerdekaan Tahukah Anda sejak kapan organisasi-organisasi di Indonesia mulai bermunculan? Perkembangan organisasi di Indonesia telah berlangsung sejak lama, dimulai dari masa perjuangan kemerdekaan hingga saat ini. Berbagai organisasi tersebut memainkan peran…
  • 6 Elemen yang Anda Butuhkan untuk Membangun LST yang Efektif 6 Elemen yang Perlu Anda Bangun LST yang Efektif Jika ada persepsi bahwa upaya lingkungan, sosial, dan tata kelola (ESG) lebih terfokus pada membangun hubungan masyarakat daripada pendapatan, persepsi itu…
  • Data Dari CDC Mungkin Terbatas. Di Mana Mendapatkan… Sejak pandemi dimulai, Pusat Pengendalian dan Pencegahan Penyakit (CDC) sangat penting dalam melacak penyebaran Covid di seluruh negeri, memberikan wawasan bisnis tentang kebijakan tempat kerja apa yang harus diterapkan. Ternyata,…
  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
  • Mengapa "pemutusan" Rusia dari Internet tidak banyak? masih menendang — Sejauh ini, pergerakan oleh dua jalur utama Internet memiliki efek yang dapat diabaikan. Dan Goodin - 11 Mar 2022 23:13 UTC Rumor tentang penurunan layanan Internet Rusia…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • 3 pekerjaan brilian yang harus Anda lamar sekarang Apakah Anda sedang mencari pekerjaan baru saat ini? Nah, Anda pasti datang ke tempat yang tepat guys. Kami memiliki sejumlah besar peran teknologi yang sangat menarik di papan pekerjaan kami,…
  • Fraugster bekerja sama dengan Elvah untuk mengatasi… Pekan lalu, penyedia intelijen pembayaran Fraugster mengumumkan bahwa mereka telah menjalin kemitraan dengan perusahaan e-mobilitas Elvah untuk menciptakan layanan perlindungan pembayaran terkelola baru. Di masa depan, Elvah akan menawarkan perlindungan…
  • Pemadaman dan Pemulihan: Apa yang Terjadi… Pada hari Selasa, yang seharusnya menjadi Hari Inovasi AWS di re:Invent 2021, Amazon Web Services malah menghadapi pemadaman wilayah lain yang memengaruhi segmen luas internet. Analis dengan Forrester dan Gartner…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • Apakah proyek AI Anda pasti akan gagal sebelum dimulai? 28 November 2021 09:05 Kredit Gambar: Petri Oeschger/Getty Images Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Microsoft Teams akhirnya mendapatkan pembaruan yang… Bekerja sama dengan orang lain di luar organisasi Anda di Microsoft Teams akan segera dimungkinkan berkat pembaruan baru untuk alat kolaborasi online Microsoft.Kelompok kerja sering kali melampaui satu organisasi dengan…
  • Cara Membangun Kebijakan Retensi Data yang Kuat dan Efektif Strategi pengelolaan data perusahaan tidak lengkap kecuali jika mencakup kebijakan penyimpanan data yang efektif. Kebijakan penyimpanan data (DRP) sederhana, namun sering kali melucuti senjata. Intinya, DRP adalah sistem aturan untuk…
  • 3 Strategi untuk Membantu Karyawan Berkembang dalam… Masih ada ketidakpastian tentang seperti apa kenormalan baru di tempat kerja, dan mudah bagi perusahaan untuk mengabaikan rutinitas dan kebiasaan lama. Berdasarkan penelitian ekstensif mereka tentang kontrak psikologis, kesepakatan istimewa,…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Studi: Apa yang Dilakukan Perusahaan (dan Tidak… Pada tahun lalu, perusahaan telah dipaksa untuk memikirkan kembali pendekatan mereka terhadap keragaman, kesetaraan, dan inklusi (DEI), menciptakan lingkungan yang lebih inklusif untuk memenuhi kebutuhan karyawan, pelanggan, dan investor mereka.…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved