Laporan: Manajemen akses istimewa masih belum ada di 80% organisasi

Laporan: Manajemen akses istimewa masih belum ada di 80% organisasi

Kredit Gambar: Suebsiri Srithanyarat / EyeEm

Figure 1. Privileged Access Management Practices Implemented by % of Respondents. 42% account for logging of privileged account use. 40% account for audits of privileged accounts. 39% account for monitor for anomalous behavior. 37% account for multi-factor authentication for privileged access. 34% account for tiered model to prevent privilege escalation. 29% account for dedicated workstations for administrative actions. 23% account for automated PAM solutions.

Hampir 80% organisasi belum menerapkan — atau hanya menerapkan sebagian — solusi manajemen akses istimewa.

Figure 1. Privileged Access Management Practices Implemented by % of Respondents. 42% account for logging of privileged account use. 40% account for audits of privileged accounts. 39% account for monitor for anomalous behavior. 37% account for multi-factor authentication for privileged access. 34% account for tiered model to prevent privilege escalation. 29% account for dedicated workstations for administrative actions. 23% account for automated PAM solutions.

Seiring organisasi menjadi semakin bergantung pada internet dan lingkungan teknis jaringan, mereka dihadapkan pada pertahanan melawan ransomware yang berkembang serangan.

Serangan ransomware awal terutama menargetkan data organisasi; namun, serangan semakin menyalip sistem dan jaringan, yang sangat mengganggu stabilitas infrastruktur penting.

Menggunakan data dari 100 organisasi di berbagai sektor infrastruktur penting, peneliti Axio mengidentifikasi tujuh kunci area di mana organisasi kurang dalam menerapkan dan mempertahankan langkah-langkah keamanan siber dasar. Secara luar biasa, temuan yang paling mengkhawatirkan adalah kurangnya kontrol dasar atas kredensial dan akses istimewa — hampir 80% organisasi belum menerapkan atau hanya sebagian menerapkan manajemen akses istimewa.

Sementara elemen paparan ransomware disebabkan oleh faktor-faktor di luar kendali langsung organisasi, mulai dari kurangnya teknologi yang memadai hingga karyawan yang menjadi korban skema phishing, laporan ini mengungkapkan kegagalan umum yang mengejutkan dari praktik keamanan siber dasar dan menunjukkan bahwa peningkatan yang sangat berdampak dalam perlindungan ransomware mungkin diperoleh secara langsung dengan meningkatkan kebersihan dunia maya dasar.

Baca laporan lengkap oleh Axio.

VentureBeat

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi transformatif. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:

  • informasi terkini tentang topik yang menarik untuk Anda

    • buletin kami

  • konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami, seperti Transform 2021: Belajarlah lagi

    • fitur jaringan, dan banyak lagi

Menjadi anggota

Baca selengkapnya

Rekomendasi:

  • Layanan Pengujian Penetrasi: Apa Itu? Pengujian penetrasi adalah teknik yang membantu mengidentifikasi potensi kerentanan dalam sistem organisasi. Ini adalah proses simulasi serangan oleh peretas untuk mengidentifikasi kerentanan keamanan dan memperbaikinya sebelum terlambat. Prosesnya melibatkan berbagai…
  • Cara Membangun Kebijakan Retensi Data yang Kuat dan Efektif Strategi pengelolaan data perusahaan tidak lengkap kecuali jika mencakup kebijakan penyimpanan data yang efektif. Kebijakan penyimpanan data (DRP) sederhana, namun sering kali melucuti senjata. Intinya, DRP adalah sistem aturan untuk…
  • Mempercepat Kemajuan dalam Keberlanjutan dengan XaaS Ketika para pemimpin industri mulai menghargai urgensi perubahan iklim dan peran penting yang mereka mainkan dalam menguranginya, mereka mencari cara untuk menggunakan sumber daya dan energi secara lebih efisien. Tekanan…
  • Palang Merah meminta peretas untuk tidak membocorkan… RED CROSS HACK — Kontraktor penyimpanan Peretasan Palang Merah mengikuti insiden peretasan terpisah tahun lalu. Dan Goodin - 20 Jan 2022 1:17 am UTC Palang Merah pada hari Rabu memohon…
  • Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
  • Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
  • Rekomendasi ITU-T tentang Kerangka Kerja untuk Pusat… TOKYO, 16 Nov 2021 - (JCN Newswire) - NTT Corporation (NTT), NTT Security Corporation (NTTS), NTT TechnoCross Corporation (NTT-TX) dan NEC Corporation (NEC) telah bersama-sama mengembangkan standar internasional untuk konsep…
  • Studi: Apa yang Dilakukan Perusahaan (dan Tidak… Pada tahun lalu, perusahaan telah dipaksa untuk memikirkan kembali pendekatan mereka terhadap keragaman, kesetaraan, dan inklusi (DEI), menciptakan lingkungan yang lebih inklusif untuk memenuhi kebutuhan karyawan, pelanggan, dan investor mereka.…
  • Perencanaan pemulihan bencana era cloud:… Artikel sebelumnya dalam seri ini telah menawarkan panduan tentang cara membuat rencana pemulihan bencana TI (DR) untuk lingkungan cloud dan menerapkannya. Pada bagian pertama, kami memeriksa risiko dan dampak bisnis…
  • Dapatkan Hasil Maksimal dari Data Niat Membeli dari Awal 2 Agustus 2021 Data Niat Berdasarkan webinar: Mewujudkan Janji Niat: Menerapkan Wawasan Nyata untuk Mempercepat Hasil Pemasaran & Penjualan . Niat membeli ekosistem data berkembang dengan cepat, dengan semakin banyak…
  • Zero Trust: Jawaban untuk Ancaman Ransomware? Zero trust adalah kata kunci terbaru yang dilontarkan oleh vendor keamanan, konsultan, dan pembuat kebijakan sebagai obat mujarab untuk semua masalah keamanan siber. Sekitar 42% organisasi global mengatakan mereka memiliki…
  • Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
  • Apakah tim pemasaran Anda memerlukan alat analisis… Mengingat bahwa perjalanan pelanggan untuk membeli dan seterusnya semakin kompleks karena semakin banyaknya perangkat, saluran, dan opsi di ujung jari mereka, bisnis mencari solusi seperti perjalanan pelanggan alat analitik untuk…
  • Rahasia Geng Ransomware Tumpah Setelah Mengumumkan… Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Alat Baru Mengukur Green IT, Keberhasilan Keberlanjutan Seiring perusahaan berusaha untuk membawa keberlanjutan ke tingkat berikutnya dan mendapatkan gambaran yang lebih lengkap tentang emisi gas rumah kaca mereka, ada kebutuhan yang semakin besar untuk mengukur hasil dan…
  • Keamanan Crypto pada tahun 2022: Bersiaplah untuk… Sumber: Adobe/emretopdemir__________"DeFi masih merupakan laboratorium eksperimen virtual raksasa di mana bergerak cepat dan memecahkan berbagai hal di dunia keuangan masih menjadi aturan.""Terlalu banyak orang yang tidak menghargai keamanan" atau bersedia…
  • Fraugster bekerja sama dengan Elvah untuk mengatasi… Pekan lalu, penyedia intelijen pembayaran Fraugster mengumumkan bahwa mereka telah menjalin kemitraan dengan perusahaan e-mobilitas Elvah untuk menciptakan layanan perlindungan pembayaran terkelola baru. Di masa depan, Elvah akan menawarkan perlindungan…
  • Sejarah Perjuangan Organisasi Indonesia Menuju Kemerdekaan Tahukah Anda sejak kapan organisasi-organisasi di Indonesia mulai bermunculan? Perkembangan organisasi di Indonesia telah berlangsung sejak lama, dimulai dari masa perjuangan kemerdekaan hingga saat ini. Berbagai organisasi tersebut memainkan peran…
  • Apa saja tantangan dalam mengimplementasikan Data Fabric? Data fabric adalah arsitektur dan solusi manajemen baru yang menjanjikan untuk membantu organisasi mengelola dan menggunakan data dengan lebih baik. Namun, struktur data adalah arsitektur yang kompleks dan ada beberapa…
  • Pengarahan Kebijakan Teknologi Global Desember 2021 Selamat berlibur dan selamat datang kembali di Citizen Tech, ringkasan kebijakan bulanan InformationWeek. Untuk laporan akhir tahun 2021 ini, kami melihat kemenangan, kegagalan, dan janji pemerintahan Biden, serta keamanan siber…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
  • 3 pekerjaan brilian yang harus Anda lamar sekarang Apakah Anda sedang mencari pekerjaan baru saat ini? Nah, Anda pasti datang ke tempat yang tepat guys. Kami memiliki sejumlah besar peran teknologi yang sangat menarik di papan pekerjaan kami,…
  • Siap untuk Oracle E-Business Rilis 12.2 pada tahun… Tanggal berakhirnya Dukungan Premier untuk Rilis 12.1 Oracle E-Business Suite adalah 31 Desember 2021 Oleh Mark Vivian, Claremont Diterbitkan: 07 Des 2021 Mereka yang telah meningkatkan ke Rilis 12.2 Oracle…
  • Pemadaman dan Pemulihan: Apa yang Terjadi… Pada hari Selasa, yang seharusnya menjadi Hari Inovasi AWS di re:Invent 2021, Amazon Web Services malah menghadapi pemadaman wilayah lain yang memengaruhi segmen luas internet. Analis dengan Forrester dan Gartner…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Sejarah Perjuangan Organisasi Indonesia Menuju Kemerdekaan Tahukah Anda sejak kapan organisasi-organisasi di Indonesia mulai bermunculan? Perkembangan organisasi di Indonesia telah berlangsung sejak lama, dimulai dari masa perjuangan kemerdekaan hingga saat ini. Berbagai organisasi tersebut memainkan peran…
  • Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
  • 3 Strategi untuk Membantu Karyawan Berkembang dalam… Masih ada ketidakpastian tentang seperti apa kenormalan baru di tempat kerja, dan mudah bagi perusahaan untuk mengabaikan rutinitas dan kebiasaan lama. Berdasarkan penelitian ekstensif mereka tentang kontrak psikologis, kesepakatan istimewa,…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved