信息安全专业人员中普遍存在特权滥用

2020-04-07 12:28:31    来源:新经网    作者:冯思韵

在最近的RSA会议上接受调查的安全专业人员中,几乎有65%承认访问与工作无关的文档。

信息安全专业人员中普遍存在特权滥用

风险分析专家Gurucul的研究还显示,将近五分之一(19%)的受访者承认滥用了特权来查看敏感数据。在工作绩效评估不佳的人中,这一数字增加到36%。

此外,有38%的受访者将公司文档发送到他们的个人电子邮件中,而47%的安全专业人员单击了他们从陌生人那里收到的电子邮件中的链接。

信息安全专业人员中普遍存在特权滥用

Gurucul首席执行官Saryu Nayyar说:“我们知道内部特权滥用在大多数企业中都很普遍,但是这些调查结果表明,信息安全部门不能幸免于此。”

“使用传统的监视工具几乎不可能检测授权用户是否允许访问资源,无论它是否是恶意的。这就是为什么许多组织都转向安全性和风险分析,以分析员工和实体的行为以识别表示内部人员的异常现象的原因。威胁。”

信息安全专业人员中普遍存在特权滥用

在其他调查结果中,有33%的医疗保健滥用了特权访问权限,而在制造业中,有78%的滥用与工作无关的文档。在零售部门,有86%的人单击了他们不认识的人的电子邮件中的链接。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。