Nul
Kun 7 procent af fagfolk med ansvar for IT-sikkerhed i Singapore sige, at de fjerner brugeren adgang til umiddelbart efter en ændring i beskæftigelsesstatus.
Hertil kommer, at kun 4 procent var overbevist om, at de havde ingen hvilende konti i deres netværk, i henhold til en online-undersøgelse foretaget af Dimensional Research og bestilt af Quest Software er En Identitet. Undersøgelsen adspurgte 100 respondenter i Singapore, som var en del af en global undersøgelse, der omfattede 913 fagfolk, med DET sikkerhedsmæssige ansvar på tværs af otte markeder, herunder Australien, Hong Kong og Tyskland.
Og mens 39 procent i Singapore sagde, at de var “meget sikker” de vidste, hvor hvilende brugerkonti eksisteret i netværket, 93 procent erkendte, at det ville tage mindst en måned til at identificere disse konti. I sammenligning, 84 procent på tværs af alle globale markeder sagde, at det ville tage en måned eller længere til at gøre det samme.
En anden 81 procent i Singapore manglede tillid til, at regnskaberne for tidligere medarbejdere, samt medarbejdere, der havde ændret sig roller, havde været fuldt deaktiveret eller skiftet i tide, i forhold til 70 procent på globalt plan.
Omkring 25 procent var “meget sikker” bruger-rettigheder og tilladelser var korrekt fordelt efter deres roller, undersøgelsen viste. Ikke overraskende, 88 procent, der udtrykte bekymring om risici, hvilende konti.
Mens 99 procent havde processer til at identificere, hvilende brugere, kun 22 procent blev leveret værktøjer til at hjælpe dem med at finde disse konti. Kun 5 procent i landet udførte revision af medarbejdernes roller mere end en gang om måneden.
Lennie Tan, En Identitet, Asia-Pacific og Japan vice president og general styre, sagde: “Det alarmerende resultater af vores undersøgelse bevise, at organisationer i Singapore udsætter usikker identitet og skabe huller i sikkerheden for hackerne at udnytte. Dem, der ikke vedtage stærkere forsvar og innovative løsninger til at mindske den voksende risiko for, hurtigere, kan få alvorlige konsekvenser, herunder omdømme og finansielle tab.”
Identity management sælger sagde en af de nemmeste måder at få adgang til virksomhedens IT-netværk, der var ved at stjæle brugeroplysninger, såsom brugernavne og adgangskoder. Da dette ville gøre det muligt for ondsindede hackere at yderligere adgang til andre vigtige data, herunder kunders personligt identificerbare oplysninger (PII), og finansielle poster.
“Jo mere tid inaktive konti, der er til rådighed for dårlig aktører, jo mere skade kan potentielt blive gjort, herunder tab af data, tyveri, og [data] lækage, som kan ende op i uoprettelig skade på omdømme, compliance overtrædelser, samt eventuelt store bøder og et betydeligt fald i lagerværdien,” En Identitet sagde.
I sin årlige audit rapport udgivet tidligere dette år, Singapore ‘s Auditor-General’ s Office (SIDEN) afdækket en lang række udfald, der involverer, hvordan lokale ministerier og agenturer, der forvaltes af deres IT-systemer. Disse omfattede ikke-godkendte administrative ændringer, uautoriseret adgang fra tredjepart, og undladelse af at fjerne tidligere medarbejder konti.
Den Centrale pensionsfond Bord, for eksempel, har undladt at straks at fjerne 14 brugerkonti, når medarbejdere havde forladt bestyrelsen, herunder seks, der blev brugt, efter sidste arbejdsdag. Tilsvarende bortfalder blev fundet på NParks, som ikke fjerner ret til adgang af 104 suspenderet brugerkonti efter, at de ansatte havde forladt organisationer, nogle så langt tilbage som for et årti siden.
Hong Kong, Australien står over for lignende udfordringer
Ifølge En Identitet undersøgelse, resultater i Hong Kong og Australien var de samme til Singapore.
Kun 10 procent af de adspurgte i Hong Kong var overbevist om, at der ikke var nogen hvilende konti i deres virksomheds netværk, mens 16 procent sagde, at de straks fjernet brugeren adgang efter en ændring i beskæftigelsesstatus.
Nogle 63 procent manglede tillid til, at regnskaberne for tidligere ansatte var fuldt deaktiveret i tide, mens 88 procent sagde, at det tog mindst en måned til at identificere hvilende konti. En anden 79 procent var bekymret over risikoen ved de passive konti, dog kun 7 procent sagde, at rollerne blev revideret mere end en gang om måneden.
Og mens 96 procent havde processer til at identificere, hvilende brugere, er det kun 14 procent havde værktøjer til at hjælpe dem med at gøre det.
Løbet i Australien, 82 procent af de adspurgte sagde, at det ville tage mindst en måned til at identificere hvilende brugerkonti, mens 66 procent manglede tillid til regnskaberne for tidligere ansatte var fuldt deaktiveret i tide.
Kun 8 procent sagde, at de straks fjernes brugeren adgang ved en ændring i beskæftigelsesstatus, og 19 procent var “meget sikker” bruger-rettigheder og tilladelser var korrekt tildelt til medarbejderens roller.
Mens 92 procent havde processer til at identificere hvilende brugere, 29 procent havde værktøjer til at hjælpe dem med at finde sådanne konti. Desuden er det kun 9 procent var sikker på, var der ingen sovende brugerkonti i deres virksomheds netværk. Tyve procent var “meget sikker” de vidste, hvor hvilende brugerkonti eksisteret, mens 56 procent udtrykt bekymring for, om den risiko, der er forbundet med sådanne konti.
Kun 10 procent i Australien gennemførte revision af medarbejdernes roller mere end en gang om måneden.
0