Riscos de segurança com o mau gerenciamento de acesso dos usuários

Pesquisa da HP aborda crescentes ameaças a dados confidenciais e sensíveis de usuários. O estudo global concentrou-se em mais de 5 mil operações de TI e ouviu profissionais de segurança em países como Austrália, Brasil, França, Alemanha, Hong Kong, Índia, Itália, Japão, Coréia, Cingapura, Espanha, Reino Unido e Estados Unidos.

Segundo a empresa, a maioria dos entrevistados alegaram que têm políticas com direitos de acesso privilegiados a sistemas de TI. Entretanto, quase 40% não tinham certeza sobre a visibilidade de sua empresa como um todo no que diz respeito aos direitos e acessos específicos, ou se aqueles com direitos de acesso privilegiado atendiam a políticas de conformidade. 27% disseram que as suas organizações utilizam controles de identidade e acesso baseados em tecnologia para detectar o compartilhamento de direitos de acesso administrativos do sistema ou direitos de acesso em nível raiz por usuários privilegiados, e 24% disseram combinar tecnologia com processos. Entretanto, 15% admitiram que o acesso não é realmente controlado e 11% disseram que foram incapazes de detectar compartilhamento de direitos de acesso.

“Este estudo aponta riscos que as organizações não veem com a mesma tenacidade que correções críticas, defesa de perímetro e outros problemas de segurança e, ainda assim representam um ponto de acesso importante a informações sensíveis”, disse Tom Reilly, vice-presidente e General Manager de Enterprise Security Products da HP. A pesquisa também apontou as principais barreiras para a aplicação de direitos de acesso aos usuários privilegiados é a incapacidade de manter o ritmo das requisições de mudança, os processos de aprovação inconsistentes, altos custos de monitoração e a dificuldade de validar mudanças de acesso.

“Os resultados demonstram as principais áreas de preocupação, como tecnologias, identidades e gerenciamento de acesso, além de inovações no campo de inteligência de rede como os três principais fatores de sucesso para governança, gerenciamento e o controle de acesso de usuários privilegiados em toda a empresa”, disse Dr. Larry Ponemon, presidente e fundador do Ponemon Institute.  Cerca de 80% dos participantes responderam que a implantação de uma solução de gerenciamento de informações de segurança e eventos (SIEM) foi fundamental para a governança, o gerenciamento e o controle de direitos de acesso de usuários privilegiados.

Share This Post

Post Comment