sexta-feira, 22 de novembro de 2013

Vazamentos NSA fazem executivos TI repensar nos privilégios do administrador

Os executivos de segurança de TI admitem mudança de pensamento após NSA fiasco, mas permanecem dúvidas de quem tem direitos de administrador em sua organização

Os vazamentos de dados notórios por NSA pelo denunciante Edward Snowden podem ter causado mais aos executivos de TI de segurança para reconsiderar a sua abordagem para privilégios de administrador de sistemas de usuário e, uma pesquisa revelou.

Apesar disso, a maioria dos 348 tomadores de decisão entrevistados pela Avecto no mês passado disseram que não estão a tomar medidas.

Enquanto a maioria dos entrevistados concordaram que o incidente tem aumentado as preocupações em torno de administradores de TI com privilégios em excesso, 73% admitiram as políticas de gestão de privilégio de suas organizações permanecem inalterados.

Um terço dos entrevistados citaram funcionários desonestos como a ameaça de segurança mais importante para a sua organização, perdendo apenas para os 40% que disseram Malware.

Para as organizações que têm reduzido o número de direitos de administrador em seu ambiente de TI, mitigação de Malware foi o fator-chave para 33% deles, seguido pelo cumprimento externo (14%), a conformidade interna (11%) e ameaças internas (11%).

Mais da metade afirmou seus administradores de sistema representava um risco moderado a elevado para a rede, e apenas 20% tinham conhecimento de quantos administradores de servidores em sua organização tinha direitos de administrador.

Além disso, 45% admitiram experimentar paralisações de servidores devido à configuração de erros pelos administradores do servidor.

"A atenção da mídia em torno de alto perfil violação da NSA criou um ponto de viragem significativa na forma como as organizações pensam sobre a segurança, com a função de TI cada vez mais conscientes de como os ataques podem resultar de usuários e administradores de sistema com privilégios de excesso", disse Mark Austin, CEO em Avecto.

"Mas a conscientização não é suficiente para a proteção da rede. Fechando a disparidade entre aqueles que percebem os riscos e aqueles que estão ativamente mitigá-los é essencial para que as organizações estão a defender de forma eficaz contra o cibercrime, especialmente no atual paisagem avançado ameaça. "

Fonte de Pesquisa : http://www.information-age.com





Nenhum comentário:

Postar um comentário