Noll
Bara 7 procent av de yrkesverksamma som är ansvariga för IT-säkerhet i Singapore säger att de tar bort användaren tillgång omedelbart efter det att en förändring i sysselsättning status.
Dessutom, bara 4 procent var säkra på att de hade några vilande konton i sina nät, enligt en online-undersökning som genomförts av Dimensional Research på uppdrag av Quest Software är En Identitet. Studien tillfrågade 100 svarande i Singapore, som var en del av en global undersökning som omfattade 913 yrkesverksamma IT-säkerhet ansvar över åtta marknader, inklusive Australien, Hong Kong och Tyskland.
Och medan 39 procent i Singapore sa att de var “mycket säker” de visste som vilande konton för användare som funnits inom nätverk, 93 procent erkände att de skulle ta minst en månad att identifiera dessa konton. I jämförelse, 84 procent över alla globala marknader sa att det skulle ta en månad eller längre tid för att göra samma sak.
En annan 81 procent i Singapore saknade förtroende att redovisningen av tidigare anställda, inklusive anställda som bytt roller, hade varit fullt avaktiveras eller ändras i tid, jämfört med 70 procent globalt.
Cirka 25 procent var “mycket säker” användarrättigheter och behörigheter var korrekt fördelas enligt deras roller studien visade. Inte överraskande, 88 procent uttryckt farhågor om risker med vilande konton.
Samtidigt som 99 procent hade rutiner för att identifiera vilande användare, endast 22 procent var tillhandahålls verktyg för att hjälpa dem att hitta dessa konton. Bara 5 procent i landet utfört revision av anställdas roller mer än en gång i månaden.
Lennie Tan, En Identitet: s Asien-Stillahavsområdet Japan vice president och general hantera, sade: “De alarmerande resultaten av vår studie visar att organisationer i Singapore är att utsätta osäkra identiteter och skapa säkerhetshål för hackare att utnyttja. De som inte anta starkare försvar och innovativa lösningar för att minska den ökande risken snabbare, som kan få allvarliga konsekvenser för bland annat rykte och ekonomiska förluster.”
Identitet förvaltning säljaren sa en av de enklaste sätten att få tillgång till företagets IT-nät genom att stjäla användarens autentiseringsuppgifter, till exempel användarnamn och lösenord. Detta skulle då göra det möjligt illvilliga hackare för att ytterligare få tillgång till andra viktiga data, inklusive kunder med ” personligt identifierbar information (PII) och finansiella poster.
“Mer tid för inaktiva konton finns tillgängliga för dåliga skådespelare, mer skador som eventuellt kan göras, inklusive förlust av data, stöld, och [data] läckage, vilket skulle kunna hamna i irreparabel skada på rykte, efterlevnad kränkningar, samt eventuellt stora böter och en betydande nedgång i lager värdering,” En Identitet som sagt.
I sin årliga revision rapport som släpptes tidigare i år, Singapore Revisor-General ‘ s Office (SEDAN) avslöjade många missar som handlar om hur den lokala regeringen, departement och myndigheter hanterat sina IT-system. Dessa ingår ej godkända administrativa förändringar, obehörig tredje part tillträde och underlåtenhet att ta bort tidigare anställd konton.
Den Centrala pensionsfonden Styrelsen, till exempel, underlåtit att utan dröjsmål ta bort 14 användarkonton efter att anställda hade lämnat styrelsen, inklusive sex som användes efter det att personalen är sista arbetsdagen. Liknande bortfaller hittades på NParks, vilket inte ta bort rättigheter för 104 avstängd användare konton efter att de anställda hade lämnat organisationer, en del så långt tillbaka som tio år sedan.
Hong Kong, Australien står inför liknande utmaningar
Enligt En Identitet undersökning, resultat i Hong Kong och Australien var liknande till Singapore.
Bara 10 procent av de tillfrågade i Hong Kong var övertygade om att det inte fanns några vilande konton i företagets nätverk, medan 16 procent svarade att de omedelbart bort användaren tillgång efter en förändring i sysselsättningen status.
Ungefär 63 procent saknade säker på att redovisningen av tidigare anställda var fullt avaktiveras i tid, medan 88 procent sa att det tog minst en månad för att identifiera vilande konton. En annan 79 procent var oroliga för riskerna med vilande konton, men bara 7 procent sade roller granskades mer än en gång i månaden.
Och medan 96 procent hade rutiner för att identifiera vilande användare, endast 14 procent hade verktyg för att hjälpa dem att göra så.
Under i Australien, 82 procent av de tillfrågade sa att det skulle ta minst en månad att identifiera vilande konton, medan 66 procent saknade förtroende redovisning av tidigare anställda var fullt avaktiveras i tid.
Bara 8 procent säger att de omedelbart bort användaren tillgång vid en förändring i sysselsättning status, och 19 procent var “mycket säker” användarrättigheter och behörigheter var korrekt tilldelade till de anställdas roller.
Medan 92 procent hade processer för att identifiera vilande användare, 29 procent hade verktyg för att hjälpa dem att hitta sådana konton. Dessutom, bara 9 procent var säkra på att det inte fanns några vilande konton för användare inom intranätet. Tjugo procent var “mycket säker” de visste som vilande användarkonton funnits, medan 56 procent uttryckt farhågor om risker i samband med dessa konton.
Bara 10 procent i Australien revisioner av anställdas roller mer än en gång i månaden.
0