Zero
Solo il 7 per cento dei professionisti responsabili della sicurezza IT in Singapore dicono di rimuovere l’accesso utente immediatamente dopo un cambiamento di status occupazionale.
Inoltre, solo il 4% erano certi che non aveva conti dormienti nella loro rete, secondo un sondaggio online condotto da Dimensional Research e commissionata da Quest Software Identità. Lo studio ha coinvolto 100 intervistati a Singapore, che facevano parte di un’indagine che coinvolgeva 913 professionisti con responsabilità in materia di sicurezza in otto mercati, tra cui Australia, Hong Kong e in Germania.
E mentre il 39% a Singapore hanno detto di essere “molto fiducioso” sapevano che conti dormienti utente esistevano all’interno della rete, il 93 per cento riconosciuto ci vorrebbe almeno un mese per identificare questi conti. In confronto, l ‘ 84% su tutti i mercati globali, ha detto di voler prendere un mese o più per fare lo stesso.
Un altro 81% a Singapore perdeva la fiducia che i conti di ex dipendenti, nonché i dipendenti che avevano cambiato ruolo, era stato completamente disattivato o modificati in modo tempestivo, rispetto al 70 per cento a livello globale.
Circa il 25 per cento sono stati “molto fiducioso” diritti dell’utente e le autorizzazioni sono stati correttamente assegnati in base ai loro ruoli, lo studio ha rivelato. Non sorprende che, l ‘ 88% ha espresso preoccupazione per i rischi presentati dai conti dormienti.
Mentre il 99% dei processi in atto per identificare dormiente di utenti, solo il 22 per cento sono stati forniti gli strumenti per aiutarli a trovare questi conti. Solo il 5 per cento nel paese di esecuzione degli interventi di audit di i ruoli dei dipendenti più di una volta al mese.
Lennie Tan, Una Identità, l’Asia-Pacifico, Giappone, vice presidente e general gestire, ha detto: “Gli allarmanti risultati del nostro studio dimostrano che le organizzazioni di Singapore ad esporre non garantiti identità e la creazione di buchi di sicurezza per gli hacker di sfruttare. Quelli che non adottano più forti difese e soluzioni innovative per mitigare il rischio crescente più rapidamente, potrebbe affrontare gravi conseguenze, tra cui la reputazione e la perdita finanziaria.”
La gestione di identità del fornitore, ha detto uno dei modi più semplici per ottenere l’accesso nelle reti informatiche aziendali stava rubando le credenziali dell’utente, come ad esempio nomi utente e password. Quindi, questo permetterebbe di hacker per ulteriori accedere ad altri dati critici tra cui clienti, informazioni di identificazione personale (PII) e record finanziari.
“Più il tempo degli account inattivi disponibili a cattivi attori, più danni che potenzialmente può essere fatto anche la perdita di dati, furto, e [dati] perdite, che potrebbero finire in modo irreparabile la loro reputazione, le violazioni della conformità, nonché, eventualmente, grandi multe e un calo significativo stock di valutazione, di” un’Identità detto.
Nel suo annuale rapporto di audit rilasciato all’inizio di quest’anno, di Singapore, il Revisore Generale Ufficio (FA) hanno scoperto numerose falle che coinvolgono come locali, ministeri e agenzie del governo gestito i loro sistemi informatici. Questi incluso non approvate modifiche di natura amministrativa, accesso non autorizzato di terzi, e la mancata rimozione di ex dipendente conti.
Il Central Provident Fund Board, per esempio, non è riuscito a rimuovere prontamente 14 account utente dopo che i dipendenti avevano lasciato il consiglio, di cui sei che sono stati utilizzati dopo che il personale dell’ultimo giorno di lavoro. Simile decade sono stati trovati a NParks, che non ha fatto rimuovere i diritti di accesso di 104 sospeso gli account utente dopo l’dipendenti avevano lasciato le organizzazioni, alcune risalenti a dieci anni fa.
Hong Kong, Australia devono affrontare sfide simili
Secondo l’Identità di indagine, risultati di Hong Kong e Australia erano simili a Singapore.
Solo il 10 per cento degli intervistati in Hong Kong sono sicuro non c’erano conti dormienti nella loro rete aziendale, mentre il 16 per cento ha detto che hanno immediatamente rimosso accesso utente dopo un cambiamento di status occupazionale.
Alcuni 63 per cento mancava fiduciosi che la conti di ex dipendenti sono stati completamente disattivato in modo tempestivo, mentre l ‘ 88 per cento ha detto che hanno preso almeno un mese per identificare conti dormienti. Un altro, il 79% erano preoccupati per i rischi posti dai conti dormienti, però, solo il 7 per cento ha detto ruoli si sono verificati più di una volta al mese.
E mentre il 96% dei processi in atto per identificare dormiente di utenti, solo il 14 per cento ha degli strumenti per aiutarli a farlo.
Più in Australia, l ‘ 82 per cento degli intervistati ha detto che sarebbe voluto almeno un mese per identificare conti dormienti utente, mentre il 66 per cento mancava la fiducia dei conti di ex dipendenti sono stati completamente disattivato in modo tempestivo.
A soli 8% ha dichiarato di aver rimosso immediatamente accesso di utente su una modifica lo stato di occupazione, e il 19 per cento sono stati “molto fiducioso” diritti dell’utente e le autorizzazioni sono stati correttamente assegnati al dipendente ruoli.
Mentre il 92 per cento ha avuto processi per identificare dormiente utenti, il 29% ha degli strumenti per aiutarli a trovare tali conti. Inoltre, solo il 9 per cento erano di sicuro non c’erano conti dormienti utente all’interno della rete aziendale. Il venti per cento sono stati “molto fiducioso” sapevano che conti dormienti utente esisteva, mentre il 56 per cento ha espresso preoccupazioni circa il rischio rappresentato da tale account.
Solo il 10 per cento in Australia verifiche di i ruoli dei dipendenti più di una volta al mese.
0