一项新调查显示,大多数组织承认他们的员工滥用或滥用了对业务应用程序的访问权限。由身份和访问管理(IAM)供应商CyberArk对来自世界各地的900名企业安全领导者进行的调查表明,缺乏安全控制和对用户活动的可见性是继续使企业面临风险的主要因素之一。
这引起了多达80%(在英国为85%)的受访者的共鸣,他们认为缺乏可见性会增加内部威胁和凭证盗窃的风险。
CyberArk认为,虽然Web应用程序的采用对企业有利,但大多数企业在实施必要的安全控制以消除人为错误的风险方面滞后,或者最糟糕的是,恶意意图的风险。
事实上,近一半(48%)的受访者表示,他们查看用户日志和审核用户活动的能力有限,他们承认这在发现用户会话中的潜在风险行为方面存在相当大的盲点。
“今天,任何用户都可以拥有一定级别的特权访问,这使得企业添加安全层以保护整个员工队伍作为综合身份安全策略和零信任框架的一部分变得越来越重要,”总经理GilRapaport说,访问管理,CyberArk。
考虑到在70%的组织中,平均最终用户可以访问十多个业务应用程序,其中许多包含高价值数据,这更令人担忧。
为此,调查发现,组织最关心防止未经授权访问的前三大高价值应用程序包括IT服务管理(ITSM)应用程序(例如ServiceNow)、云计算平台(例如AmazonWebServices(AWS)、MicrosoftAzure和GoogleCloudPlatform(GCP),以及Salesforce等营销和销售支持应用程序。
“确保安全性和可用性是关键。随着越来越多的高价值数据迁移到云端,组织应该确保采取适当的控制措施来相应地管理风险,同时使他们的员工能够在不中断的情况下运营,”Rapaport建议道。