Zero
Seulement 7 pour cent des professionnels de la responsable de la sécurité à Singapour dire qu’ils supprimer un utilisateur d’accéder immédiatement après un changement dans le statut d’emploi.
En outre, seulement 4 pour cent étaient confiants qu’ils avaient pas de comptes dormants dans leur réseau, selon une enquête en ligne menée par les Dimensions de la Recherche, et commandé par Quest Software Une Identité. L’étude a interrogé 100 personnes interrogées à Singapour, qui ont été le cadre d’une enquête mondiale qui englobe 913 professionnels avec ELLE responsabilités en matière de sécurité dans huit marchés, notamment en Australie, à Hong Kong et en Allemagne.
Et tandis que 39% à Singapour, a déclaré qu’ils étaient “très confiant” ils savaient qui dormance des comptes d’utilisateur existe dans le réseau, 93 pour cent ont reconnu qu’il faudrait au moins un mois pour identifier ces comptes. En comparaison, 84% sur l’ensemble des marchés mondiaux, a déclaré qu’il allait prendre un mois ou plus à faire de même.
Un autre 81% à Singapour manque de confiance en lui que les comptes des anciens employés, ainsi que les employés qui avaient changé de rôle, avait été entièrement désactivé ou modifié, en temps opportun, contre 70 pour cent à l’échelle mondiale.
Environ 25 pour cent étaient “très confiant” droits de l’utilisateur et les autorisations ont été correctement attribués en fonction de leurs rôles, l’étude a révélé. Il n’est pas surprenant, 88% ont exprimé des préoccupations concernant les risques présentés par des comptes dormants.
Alors que 99 pour cent avaient mis en place des processus pour identifier les dormants des utilisateurs, seulement 22% ont fourni des outils pour les aider à trouver ces comptes. Seulement 5 pour cent dans les pays effectué des vérifications des rôles des employés plus d’une fois par mois.
Lennie Tan, Une Identité de l’Asie-Pacifique Japon vice-président et manager général, a déclaré: “Les résultats alarmants de notre étude prouvent que les organisations à Singapour sont exposant non garantis identités et de créer des trous de sécurité pour un hacker. Ceux qui n’adoptent pas plus fort des défenses et des solutions novatrices pour atténuer le risque croissant plus rapidement, pourrait faire face à de graves conséquences, y compris la réputation et la perte financière.”
L’identité du fournisseur de gestion, a déclaré l’un des moyens les plus faciles pour obtenir l’accès dans les réseaux informatiques a été par le vol d’informations d’identification d’utilisateur, telles que les noms d’utilisateur et mots de passe. Ensuite, cela permettrait à des pirates de plus d’accéder à d’autres données critiques, y compris les clients les informations personnelles identifiables (PII) et les dossiers financiers.
“Plus le temps des comptes inactifs sont disponibles pour les mauvais acteurs, le plus de dégâts peut potentiellement être fait, y compris la perte de données, le vol, et [de données] de fuite, ce qui peut entraîner des dommages irréparables à la réputation, les violations de conformité, ainsi qu’à de lourdes amendes et une baisse significative dans les évaluations de stocks,” Une Identité dit.
Dans son rapport d’audit annuel publié plus tôt cette année, Singapour, dans le Bureau du Vérificateur Général (AGO) a découvert de nombreuses défaillances impliquant la façon dont le gouvernement, les ministères et les organismes à gérer leurs systèmes informatiques. Ces inclus non approuvées, les modifications administratives, par des tiers non autorisés, et à défaut de supprimer l’ancien employé des comptes.
Le Central Provident Fund Board, par exemple, a échoué à retirer rapidement l’14 comptes d’utilisateur après que les employés avaient quitté le conseil d’administration, dont six qui ont été utilisés après le personnel de la dernière journée de travail. Similaire défaillances ont été trouvés à NParks, qui n’a pas de supprimer les droits d’accès de 104 suspendu les comptes d’utilisateur après que les employés avaient quitté les organisations, certains d’aussi loin que il ya une décennie.
Hong Kong, l’Australie face à des défis similaires
Selon l’Identité de l’enquête, les résultats à Hong Kong et en Australie ont été similaires à Singapour.
Seulement 10% des répondants à Hong Kong ont été confiant il n’y avait pas de comptes dormants dans le réseau de leur entreprise, tandis que 16% ont dit qu’ils retiré immédiatement accès de l’utilisateur après un changement dans le statut d’emploi.
Environ 63 pour cent manquait de confiance que les comptes des anciens employés ont été entièrement désactivé en temps opportun, tandis que 88 pour cent ont dit qu’il fallait au moins un mois afin d’identifier les comptes inactifs. Un autre de 79 pour cent étaient préoccupés par les risques posés par les comptes dormants, cependant, seulement 7 pour cent ont dit les rôles ont été contrôlés plus d’une fois par mois.
Et tandis que 96 pour cent avaient mis en place des processus pour identifier les dormants des utilisateurs, seulement 14 pour cent avaient des outils pour les aider à le faire.
De plus, en Australie, 82 pour cent des répondants ont dit qu’il faudrait au moins un mois pour identifier les dormants des comptes d’utilisateur, tandis que 66 pour cent n’avaient pas confiance les comptes des anciens employés ont été entièrement désactivé en temps opportun.
Seulement 8 pour cent ont dit qu’ils ont immédiatement retiré de l’utilisateur accès à la suite d’un changement dans le statut d’emploi, et 19% sont “très confiants” droits de l’utilisateur et les autorisations ont été correctement attribué à l’employé rôles.
Alors que 92 pour cent avaient des processus pour identifier les dormants des utilisateurs, 29 pour cent avaient des outils pour les aider à trouver de tels comptes. En outre, seulement 9% ont confiance il n’y avait pas de dormance des comptes d’utilisateur au sein de leur réseau d’entreprise. Vingt pour cent ont été “très confiant” ils savaient qui dormance des comptes d’utilisateur existait, alors que 56% ont exprimé des préoccupations sur le risque posé par ces comptes.
Seulement 10 pour cent en Australie a procédé à des vérifications des rôles des employés plus d’une fois par mois.
0