De meeste Singapore bedrijven onzeker als oud medewerker accounts correct verwijderd

0
110

Nul

Slechts 7 procent van de professionals die verantwoordelijk zijn voor de IT-beveiliging in Singapore zeggen dat ze verwijderen gebruiker toegang direct na een verandering in de arbeidsrelatie.

Bovendien, op slechts 4 procent waren ervan overtuigd dat ze geen slapende rekeningen in hun netwerk, volgens een online enquête, uitgevoerd door Dimensional Research in opdracht van Quest Software is Een Identiteit. De studie peilde 100 respondenten in Singapore, die deel uitmaakten van een wereldwijd onderzoek dat omvatte 913 professionals met verantwoordelijkheid voor de veiligheid in acht markten, waaronder Australië, Hong Kong, en Duitsland.

En terwijl 39 procent in Singapore zei dat ze “zeer veel vertrouwen” ze wisten dat die slapende gebruiker-accounts bestaan binnen het netwerk, 93 procent erkend zou minstens een maand duren voor het identificeren van deze rekeningen. In vergelijking, 84 procent in alle wereldwijde markten zei dat het zou duren, een maand of langer om hetzelfde te doen.

Nog 81 procent in Singapore ontbrak het vertrouwen dat de accounts van voormalige werknemers, evenals de werknemers die had veranderd rollen, was volledig uitgeschakeld of gewijzigd in een tijdig, in vergelijking met 70 procent wereldwijd.

Ongeveer 25 procent “zeer veel vertrouwen” gebruiker rechten en machtigingen correct werden toegewezen op basis van hun rol, de uit de studie bleek. Niet verrassend, 88 procent bezorgdheid geuit over de risico ‘ s van slapende rekeningen.

Terwijl 99 procent had processen te identificeren slapende gebruikers, slechts 22 procent van de verstrekte hulpmiddelen om hen te helpen vinden voor deze accounts. Slechts 5 procent in het land uitgevoerd audits van de werknemer rollen meer dan één keer per maand.

Lennie Tan, Een Identiteit ‘ s Azië-Pacific en Japan vice president en general beheren, zei: “De alarmerende resultaten van onze studie tonen dat organisaties in Singapore zijn het blootstellen van onbeveiligde identiteiten en het maken van gaten in de beveiliging voor hackers te exploiteren. Degenen die niet aannemen sterkere verdediging en innovatieve oplossingen op het inperken van de groeiende risico ‘ s meer snel, kan ernstige gevolgen hebben, zoals reputatie en financieel verlies.”

Het identity management verkoper zei een van de eenvoudigste manieren om toegang te krijgen tot IT-netwerken werd door het stelen van de gebruiker referenties, zoals gebruikersnamen en wachtwoorden. Dit zou dan het inschakelen van kwaadwillende hackers om verdere toegang tot andere belangrijke gegevens, inclusief de klanten van persoonlijk identificeerbare informatie (PII) en financiële administratie.

“Hoe meer tijd inactieve accounts beschikbaar zijn om slechte acteurs, de meer schade die mogelijk kan worden gedaan met inbegrip van verlies van gegevens, diefstal, en de [data] lekkage, wat kan eindigen in onherstelbare schade aan de reputatie, compliance-schendingen, en mogelijk ook hoge boetes en een aanzienlijke daling van voorraadwaardering,” Een Identiteit zei.

In haar jaarlijkse audit rapport eerder dit jaar, Singapore, de Auditor-General ‘ s Office (GELEDEN) ontdekt talrijke vervalt het betrekken van hoe de lokale ministeries en agentschappen in geslaagd hun IT-systemen. Deze zijn opgenomen niet-goedgekeurde administratieve wijzigingen, ongeautoriseerde toegang van derde partijen, en niet te verwijderen voormalig medewerker accounts.

Het Central Provident Fund Raad van bestuur, bijvoorbeeld, niet tijdig verwijderen van 14 gebruikersaccounts nadat medewerkers hadden verlaten de raad van bestuur, met inbegrip van zes die werden gebruikt nadat het personeel de laatste werkdag. Soortgelijke vervalt werden gevonden op NParks, die niet te verwijderen toegangsrechten van 104 geblokkeerde gebruiker accounts na afloop van de medewerkers had de organisaties, zo ver terug als een decennium geleden.

Hong Kong, Australië geconfronteerd met vergelijkbare uitdagingen

Op basis van de Identiteit van onderzoek, de bevindingen in Hong Kong en Australië waren vergelijkbaar met Singapore.

Slechts 10 procent van de respondenten in Hong Kong waren ervan overtuigd dat er geen slapende rekeningen in hun bedrijfsnetwerk, terwijl 16 procent zei dat ze onmiddellijk verwijderd gebruiker toegang na een verandering in de arbeidsrelatie.

Ongeveer 63 procent ontbrak er vertrouwen in dat de rekeningen van de voormalige medewerkers waren volledig gedeactiveerd in een tijdig, terwijl 88 procent zei het duurde minstens een maand voor het identificeren van de slapende rekeningen. Nog 79 procent zich zorgen over de risico ‘ s van de slapende rekeningen, hoewel, slechts 7 procent zei rollen werden gecontroleerd op meer dan één keer per maand.

En terwijl 96 procent had processen te identificeren slapende gebruikers, op slechts 14 procent had gereedschap om hen te helpen doen.

Meer dan in Australië, 82 procent van de respondenten zegt dat het minstens een maand te identificeren slapende gebruiker-accounts, terwijl 66 procent ontbrak het vertrouwen van de rekeningen van de voormalige medewerkers waren volledig gedeactiveerd in een tijdige wijze.

Slechts 8 procent zei dat ze onmiddellijk verwijderd gebruiker toegang tot op een verandering in de arbeidsrelatie, en 19 procent “zeer veel vertrouwen” gebruiker rechten en machtigingen correct werden toegewezen aan de werknemer rollen.

Terwijl 92 procent had processen te identificeren slapende gebruikers, 29 procent had gereedschap om hen te helpen vinden van dergelijke accounts. Bovendien, op slechts 9 procent van overtuigd waren dat er geen slapende gebruiker-accounts binnen hun bedrijfsnetwerk. Twintig procent “zeer veel vertrouwen” ze wisten dat die slapende gebruiker-accounts bestaan, terwijl 56 procent bezorgdheid geuit over de risico ‘ s van dergelijke rekeningen.

Slechts 10 procent in Australië audits uitgevoerd van de werknemer rollen meer dan één keer per maand.

0