Laporan: Manajemen akses istimewa masih belum ada di 80% organisasi

Laporan: Manajemen akses istimewa masih belum ada di 80% organisasi

Kredit Gambar: Suebsiri Srithanyarat / EyeEm

Figure 1. Privileged Access Management Practices Implemented by % of Respondents. 42% account for logging of privileged account use. 40% account for audits of privileged accounts. 39% account for monitor for anomalous behavior. 37% account for multi-factor authentication for privileged access. 34% account for tiered model to prevent privilege escalation. 29% account for dedicated workstations for administrative actions. 23% account for automated PAM solutions.

Hampir 80% organisasi belum menerapkan — atau hanya menerapkan sebagian — solusi manajemen akses istimewa.

Figure 1. Privileged Access Management Practices Implemented by % of Respondents. 42% account for logging of privileged account use. 40% account for audits of privileged accounts. 39% account for monitor for anomalous behavior. 37% account for multi-factor authentication for privileged access. 34% account for tiered model to prevent privilege escalation. 29% account for dedicated workstations for administrative actions. 23% account for automated PAM solutions.

Seiring organisasi menjadi semakin bergantung pada internet dan lingkungan teknis jaringan, mereka dihadapkan pada pertahanan melawan ransomware yang berkembang serangan.

Serangan ransomware awal terutama menargetkan data organisasi; namun, serangan semakin menyalip sistem dan jaringan, yang sangat mengganggu stabilitas infrastruktur penting.

Menggunakan data dari 100 organisasi di berbagai sektor infrastruktur penting, peneliti Axio mengidentifikasi tujuh kunci area di mana organisasi kurang dalam menerapkan dan mempertahankan langkah-langkah keamanan siber dasar. Secara luar biasa, temuan yang paling mengkhawatirkan adalah kurangnya kontrol dasar atas kredensial dan akses istimewa — hampir 80% organisasi belum menerapkan atau hanya sebagian menerapkan manajemen akses istimewa.

Sementara elemen paparan ransomware disebabkan oleh faktor-faktor di luar kendali langsung organisasi, mulai dari kurangnya teknologi yang memadai hingga karyawan yang menjadi korban skema phishing, laporan ini mengungkapkan kegagalan umum yang mengejutkan dari praktik keamanan siber dasar dan menunjukkan bahwa peningkatan yang sangat berdampak dalam perlindungan ransomware mungkin diperoleh secara langsung dengan meningkatkan kebersihan dunia maya dasar.

Baca laporan lengkap oleh Axio.

VentureBeat

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi transformatif. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:

  • informasi terkini tentang topik yang menarik untuk Anda

    • buletin kami

  • konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami, seperti Transform 2021: Belajarlah lagi

    • fitur jaringan, dan banyak lagi

Menjadi anggota

Baca selengkapnya

Rekomendasi:

  • IT-Security Startup Aiden Mencapai 5x ARR Dalam… Tanggal publikasi: 6 Des 2021 09:43 ESTPLANO, Texas, 6 Desember 2021 /PRNewswire/ -- Sementara 2021 membawa serangan siber besar-besaran dan gangguan bisnis yang menyebabkan TI para pemimpin merasakan tekanan tambahan,…
  • Sebuah Kata Peringatan untuk Tenaga Kerja… Menjelang peringatan dua tahun awal pandemi COVID-19, saya mengingat kembali berapa kali saya ditanya oleh klien dan kolega tentang apakah tenaga kerja TI jarak jauh akan menjadi pekerja sementara atau…
  • Studi: Apa yang Dilakukan Perusahaan (dan Tidak… Pada tahun lalu, perusahaan telah dipaksa untuk memikirkan kembali pendekatan mereka terhadap keragaman, kesetaraan, dan inklusi (DEI), menciptakan lingkungan yang lebih inklusif untuk memenuhi kebutuhan karyawan, pelanggan, dan investor mereka.…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
  • Cara Mengumpulkan Wawasan dari Kumpulan Data di Seluruh Awan Mengakui Kompleksitasnya Mengadopsi arsitektur baru dapat memberikan efisiensi biaya yang kuat dan manfaat terukur lainnya dalam jangka panjang, tetapi percepatan migrasi cloud dan meningkatnya kompleksitas tata kelola data dapat memperburuk…
  • Asisten Administrasi Direktur Redaksi Apakah Anda sangat terorganisir tetapi juga santai? Apakah Anda menikmati memastikan semua bagian proyek yang bergerak berjalan dengan lancar? Apakah Anda memiliki keterampilan manajemen proyek dan penelitian yang luar biasa…
  • Menavigasi lanskap digital analisis persaingan Pentingnya transformasi digital dalam analisis persainganTransformasi digital dunia bisnis telah secara dramatis mengubah lanskap persaingan, menciptakan peluang dan tantangan baru bagi organisasi. Agar tetap terdepan dalam persaingan dan berhasil di…
  • Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
  • Sektor Jaringan 5G Pribadi Melonjak dengan Layanan… Betapa perbedaan yang telah dibuat selama tiga bulan. Sementara momentum berkembang pesat untuk layanan jaringan 5G pribadi untuk penggunaan perusahaan, tidak jelas apakah organisasi sepenuhnya memahami teknologi yang terlibat dan…
  • Keamanan Crypto pada tahun 2022: Bersiaplah untuk… Sumber: Adobe/emretopdemir__________"DeFi masih merupakan laboratorium eksperimen virtual raksasa di mana bergerak cepat dan memecahkan berbagai hal di dunia keuangan masih menjadi aturan.""Terlalu banyak orang yang tidak menghargai keamanan" atau bersedia…
  • Check Point membeli Spectral untuk menjaga… Jakub Jirsák - stock.adobe.com Akuisisi terbaru Check Point atas startup yang berbasis di Israel, Spectral, memperluas perangkat keamanan yang berpusat pada pengembang Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 01 Feb…
  • Alat Baru Mengukur Green IT, Keberhasilan Keberlanjutan Seiring perusahaan berusaha untuk membawa keberlanjutan ke tingkat berikutnya dan mendapatkan gambaran yang lebih lengkap tentang emisi gas rumah kaca mereka, ada kebutuhan yang semakin besar untuk mengukur hasil dan…
  • Kru ransomware BlackMatter ditutup, membuat korban terikat Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 03 Nov 2021 12:45 Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya ,…
  • Laporan: 69% karyawan fintech mengatakan mereka akan… 15 Januari 2022 16:40 Kredit Gambar: Getty Images Apakah Anda melewatkan sesi dari Future of Work Summit? Kunjungi perpustakaan sesuai permintaan Future of Work Summit kami untuk streaming. Di tengah…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Apa itu layanan desktop dan bagaimana cara kerjanya? Desktop sebagai layanan (DaaS) adalah model untuk mengirimkan data melalui Internet. Ini adalah cara untuk menyerahkan pengelolaan dan penyimpanan data kepada pihak ketiga. Dengan DaaS, perusahaan dapat fokus pada kompetensi…
  • Broadband Fiber-Fed Akan Menyembuhkan Kesenjangan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Menurut perusahaan agregasi data BroadbandNow, diperkirakan 42 juta orang Amerika masih tidak memiliki akses ke layanan Internet broadband, kebanyakan dari…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Bagaimana Organisasi Dapat Mengurangi Risiko AI Apakah AI yang Bertanggung Jawab Memuncak? Bukan rahasia lagi bahwa pandemi telah mempercepat adopsi dan, yang lebih penting, keinginan organisasi untuk mengadopsi kemampuan kecerdasan buatan (AI). Namun, sangat sulit untuk…
  • Rahasia Geng Ransomware Tumpah Setelah Mengumumkan… Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
  • Siap untuk Oracle E-Business Rilis 12.2 pada tahun… Tanggal berakhirnya Dukungan Premier untuk Rilis 12.1 Oracle E-Business Suite adalah 31 Desember 2021 Oleh Mark Vivian, Claremont Diterbitkan: 07 Des 2021 Mereka yang telah meningkatkan ke Rilis 12.2 Oracle…
  • Apakah Jaringan Aplikasi Pembunuh Baru? Ketika perusahaan berbicara tentang "aplikasi pembunuh", mereka mengacu pada aplikasi yang sangat penting bagi organisasi mereka sehingga jika mereka tidak memiliki aplikasi ini, organisasi mereka mungkin tidak berfungsi sama sekali.…
  • Ukraina akan memiliki banyak cara untuk menghindari… Saat pasukan Ukraina dan Rusia berjuang untuk menguasai kota-kota utama, pertempuran terpisah sedang berlangsung untuk mengamankan akses Ukraina ke internet.Lalu lintas web menurun Ukraina, terutama di wilayah dengan kehadiran militer…
  • Keamanan Think Tank: Bagaimana membangun firewall manusia In-house atau outsourcing? Apa yang membuat program pelatihan keamanan bagus, dan pertanyaan apa yang harus diajukan pembeli saat mengadakan pelatihan sebagai layanan? Oleh Selamat Lagu, Turnkey Consulting Diterbitkan: 02 Feb…
  • Cara Membangun Kebijakan Retensi Data yang Kuat dan Efektif Strategi pengelolaan data perusahaan tidak lengkap kecuali jika mencakup kebijakan penyimpanan data yang efektif. Kebijakan penyimpanan data (DRP) sederhana, namun sering kali melucuti senjata. Intinya, DRP adalah sistem aturan untuk…
  • Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
  • Sejarah Perjuangan Organisasi Indonesia Menuju Kemerdekaan Tahukah Anda sejak kapan organisasi-organisasi di Indonesia mulai bermunculan? Perkembangan organisasi di Indonesia telah berlangsung sejak lama, dimulai dari masa perjuangan kemerdekaan hingga saat ini. Berbagai organisasi tersebut memainkan peran…
  • Zero Trust: Jawaban untuk Ancaman Ransomware? Zero trust adalah kata kunci terbaru yang dilontarkan oleh vendor keamanan, konsultan, dan pembuat kebijakan sebagai obat mujarab untuk semua masalah keamanan siber. Sekitar 42% organisasi global mengatakan mereka memiliki…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved