权限管理危机成企业安全运维最大漏洞

日期: 2010-04-26 来源:TechTarget中国

  Ponemon Institute研究机构最新调查发现,由于预算消减,很多企业难以对访问权限进行适当管理。

  该调查由Aveksa赞助,调查对象是对来自跨国企业和政府机构的728名IT专业人员。调查主要结果包括:87%的受访者认为用户拥有太多访问权限,他们可以访问其工作职责不涉及到的信息资源,该数据比2008年同期上涨9个百分点。

  未执行访问权限控制政策是造成企业发生员工盗窃数据的主要原因之一,此外,59%的受访者表示,他们没有或者没有严格执行访问管理政策,61%在批准访问前没有立即根据安全政策来检查用户访问请求。

  “访问权限政策的制定是基于内部组织要求、权限相关的法规以及行业标准的,”Aimee Rhodes表示,他是Xceedium公司市场营销副总裁,“最重要的是,提供连续的审计质量记录和报告,来确保符合标准和规定以及后期分析能力。”

  部分问题在于缺乏IT人员,几乎三分之二(65%)的受访者表示,缺乏IT专业人员是执行访问权限管理政策的关键问题,55%还补充说,他们没有管理和控制终端用户访问信息资源的技术。

  “我们的研究证明,IT人员不仅不能跟上不断变化的用户访问权限要求和规定,而且他们远远落后了,”Larry Ponemon表示,他是Ponemon Institute的创始人兼董事长,“这么少的人来管理如此多的信息资源、请求和控制要求,将让企业面临信息滥用和非正常访问的威胁。大部分企业都需要符合访问相关的法规或者行业标准,缺乏访问权限管理将严重破坏他们遵守合规以及减轻关键风险的能力。”

  72%的受访者表示他们不能快速响应员工访问权限需求的变化,超过一半(52%)表示无法跟上定期的访问权限要求变化。

  “目前全球经济环境提升了访问权限管理的要求,这也迫使IT人员少花钱多办事,”Aveksa公司的总裁兼首席技术官Deepak Taneia表示,“企业必须解决访问权限管理问题,可持续合规只能通过部署嵌入式管理自动化访问权限管理程序来实现。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 企业终端安全管理概要

    企业当前面临的网络威胁众多,除了加强其服务器和应用服务的安全外,还需要审慎地对待其内部的终端安全管理,它包括两个层面:主机安全层面和数据安全层面。

  • 如何选择合适的加密技术保障数据安全

    为使数据具备一个额外的安全度,我们可以选择性的使用加密技术。如今加密技术的类型多种多样,如何选取最佳的加密技术就成了企业首先要考虑的问题……

  • 企业在数据泄露防护和权限管理上挣扎

    拥有可以自动阻止对可接受使用策略的违反技术很重要,而且让终端用户了解他们的责任并让应用开发人员融入数据安全也很重要。

  • 打好WEB服务器安全攻坚战

    笔者所在企业的网站,最近频繁的被木马、病毒等青睐,为此笔者下定决心,要打好这场WEB服务器的安全攻坚战。下面把一些作战方法共享出来,虽然不敢说百战百胜,但……