அறிக்கை: 5 சிறு வணிக "பாவங்கள்" ஒரு தரவு மீறல் முக்கியமாக

பொருளடக்கம்:

Anonim

இது நம்பமுடியாததுபோல் தெரிகிறது, ஆனால் நிறுவனங்களில் உள்ளவர்கள் இன்றைய டிஜிட்டல் சுற்றுச்சூழலில் பாதுகாப்பு அச்சுறுத்தலை மனதில் கொண்டு "12345" போன்ற பலவீனமான கடவுச்சொற்களை பயன்படுத்துகின்றனர். இந்த தரவு புள்ளிகள் ஒன்றாகும் 2017 பதிப்பின் ஆண்டு அறிக்கை BeyondTrust ஆராய்ச்சி அறிக்கை. பெயரிடப்பட்ட ஒரு தகவல் மற்றும் அறிக்கையில், "ஐந்து டெட்லி சைஸ் ஆப் பிரெயிஸ்லேண்ட் அக்சஸ் மேனேஜ்மென்ட் (பிஏஎம்)," நிறுவனம் உங்களுடைய நிறுவனத்தின் பாதுகாப்பை சமரசம் செய்யக்கூடிய ஐந்து நடத்தைகள் அடையாளம் காட்டுகிறது, இது சிறியதாக இருந்தாலும் அல்லது பெரியதாக இருந்தாலும்.

$config[code] not found

12 நாடுகளில் உலகளாவிய ஆய்வில் 500 வணிக நிபுணர்களுடன், மே மாதம் தொடங்கி 2017 ஆம் ஆண்டின் ஜூன் மாதம் முடிவடைந்தது. தொழில்நுட்ப, நிதி, சுகாதாரம், தகவல் தொடர்புகள் மற்றும் பலர் பங்கு பெற்றனர்.

ஐந்து கொடிய பாவங்கள் ஒரு பிரச்சனையாக அடையாளம் காணப்பட்டது: பரிவு, பேராசை, பெருமை, அறியாமை மற்றும் பொறாமை. இந்த நடத்தைகளும் தங்களைச் சேர்ந்தவர்களும் உங்கள் சிறிய வியாபாரத்தின் பாதுகாப்பை சமரசம் செய்யாவிட்டாலும், அவர்கள் செய்யும் செயல்களின் விருப்பம்.

பிரத்தியேக அணுகல் மேலாண்மை என்றால் என்ன?

ஒரு PAM தீர்வு உங்கள் சிறு வணிக உங்கள் குழுவின் அடையாளங்களை ஒரு குறுக்கு-தளம் அணுகல் மற்றும் பகிரப்பட்ட கணக்குகளை கட்டுப்படுத்த உதவும். சரியான தீர்வு நடைமுறைப்படுத்தப்பட்டால், பாதுகாப்புப் பாதிப்புகளை நீக்குவதற்கான இறுதி இலக்குடன் தாக்குதல் மேற்பரப்பைக் குறைப்பதன் மூலம் அது பாதுகாப்பு ஆபத்தை குறைக்கிறது.

PAM உடன், விமர்சன அமைப்புகளுக்கு நிர்வாக அணுகல் சலுகை பெற்ற அமர்வுகள், அல்லது அந்த விஷயத்திற்கு அணுகக்கூடிய எவரும், கண்காணிக்கப்பட்டு, தணிக்கை செய்யப்படும்.

பிரத்தியேக அணுகல் மேலாண்மை அபாயங்கள்: தி ஃபைட் டெட்லி சைன்ஸ்

"12345" ஐப் பயன்படுத்தி கடவுச்சொல்லைப் பயன்படுத்துவது முதல் பாதிப்பைக் குறிக்கிறது, அக்கறையின்மை. அவர்களது உயர்மட்ட அச்சுறுத்தல்களை பட்டியலிடுகையில், கணக்கில் உள்ள பணியாளர்களுடன் பணியாளர்கள் கடவுச்சொற்களை பகிர்வதுடன், இயல்புநிலை கடவுச்சொற்களை சாதனங்களுடன் அனுப்பவில்லை என்றும், மேலும் மேற்கூறிய பலவீனமான கடவுச்சொல் முறையே 78, 76 மற்றும் 75 சதவீதத்திற்கு வந்துள்ளது.

இரண்டாவது ஜிநாணல். இந்த அறிக்கையில் பயன்படுத்தப்பட்டுள்ளபடி, சில நபர்களுக்கு தங்கள் சாதனங்களில் முழு நிர்வாக சலுகைகளை வழங்க வேண்டியதன் அவசியத்தை இது எடுத்துக்காட்டுகிறது. பதிலளித்தவர்களில் 80 சதவிகிதத்தினர் நிர்வாகிகள் தங்கள் மிகப்பெரிய அச்சுறுத்தலாக இயங்க அனுமதிக்கிறார்கள் என்றார்.

பிரைட் மூன்றாவது நபராகவும், பதிலளித்தவர்களில் ஐந்து பேரில் ஒருவருக்கும் இடமளிக்கப்படாத பாதிப்புக்குள்ளான பாதிப்பிற்குட்பட்ட அணுகல் ஒன்றிணைந்த தாக்குதல்கள் பொதுவானவை என்றும் சுட்டிக்காட்டுகின்றன. வெறுமனே பாதிப்பை ஏற்படுத்துவதன் மூலம், பெரும்பாலான தாக்குதல் வெக்டார்கள் பாதுகாக்கப்படலாம். பாதிப்பு ஏற்படுவதை ஒப்புக் கொள்ளவில்லை அல்லது ஏற்கனவே இருக்கும் இணைப்பு பற்றி ஒன்றும் தெரியாது துரதிருஷ்டவசமான விளைவுகளைத் தடுக்க முடியும்.

எண் நான்கு, அறியாமை, பெருமையுடன் கை கையில் செல்கிறது. யூனிக்ஸ் / லினக்ஸ் சேவையகங்களுக்கு பயனர்களை அனுப்பும் ஒரு விருப்பமான விருப்பத்தை சூடோ, இருபத்தி ஒன்பது சதவிகிதம் ஏற்றது. இது, சூடோவின் குறைபாடுகளை லினக்ஸ் இயங்குதளங்களில் cyberattacks க்கு எதிரான வெற்றிகரமான தடுப்புமறைவாக இருந்தாலும் கூட நன்கு ஆவணப்படுத்தப்பட்டுள்ளது.

32, 31, மற்றும் 29 சதவிகித IT வல்லுநர்கள் கூறியுள்ளனர். இருப்பினும், வழக்கமான பதிலளிப்பவர் Sudo இயங்குகிறது 40 பணிநிலையங்கள் மற்றும் 25 சர்வர்கள்.

பொறாமை கடைசி பாவம், அது மிகவும் ஆபத்தான ஒன்றாகும். வணிகங்கள் தகுந்த காரணமாக விடாமுயற்சி நடத்தி இல்லாமல் தங்கள் போட்டியாளர்கள் வைத்துக்கொள்ள வேண்டும். அனைவருக்கும் மேகம் நோக்கி இடம்பெயர விரும்பும் அதேவேளை, சர்வேயில் மூன்றில் ஒரு பகுதியும் சாஸ் பயன்பாடுகளைப் பாதுகாப்பதில்லை.

என்ன செய்ய?

பியாண்ட் டிரஸ்ட் என்பது ஒரு உலகளாவிய சைபர் பாதுகாப்பு நிறுவனமாகும், இது உள்நாட்டின் சலுகைகளை துஷ்பிரயோகம் மற்றும் வெளிப்புற ஹேக்கிங் தாக்குதல்களிலிருந்து தரவு மீறல்களை முன்கூட்டியே அகற்றுவது. நிறுவனம் நிறுவனங்கள் பரிந்துரைக்கிறோம்:

  • நிறுவன அளவிலான கடவுச்சொல் மேலாண்மை,
  • எல்லா Windows மற்றும் Mac முடிவு பயனர்களிடமிருந்தும் உள்ளூர் நிர்வாக உரிமைகளை நீக்கவும்,
  • முன்னுரிமை மற்றும் பிடிப்பு பாதிப்புகள்,
  • யூனிக்ஸ் / லினக்ஸ் சேவையகங்களின் முழுமையான பாதுகாப்புக்காக சுடோவை மாற்றவும்,
  • முகாமைத்துவத்திற்கு ஒரு ஒற்றை பணியகத்திற்கு மேல்தோன்றில் சலுகை பெற்ற அணுகல் நிர்வாகத்தை ஒருங்கிணைக்கவும்.

சிறு வணிக பாதுகாப்பு

நாற்பத்தி-மூன்று சதவிகிதத்தினர் சைபர்-தாக்குதல்களுக்கு சிறு வணிக இலக்கு. நீங்கள் ஒரு சிறிய வியாபாரியாக இருப்பதால் நீங்கள் பாதுகாப்பாக இருப்பதாக நினைத்தால், நீங்கள் இல்லை. நீங்கள் விழிப்புடன் இருக்க வேண்டும், பாதுகாப்பு நிபுணர்கள் பரிந்துரைகளை எடுத்து உங்கள் ஊழியர்களை பாதுகாப்பு சிறந்த நடைமுறைகள் மற்றும் கடுமையான ஆளுகை மூலம் பயிற்சி செய்ய வேண்டும்.

ஷட்டர்ஸ்டாக் வழியாக லேப்டாப் புகைப்படத்தில் தட்டச்சு செய்க

1