Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

HP調查:企業對「特殊權限使用者」的監管不夠周延

上網時間: 2011年12月27日     打印版  Bookmark and Share  字型大小:  

關鍵字:HP  調查  特殊權限  資料庫  企業機密 

惠普(HP)日前新發布一項全球調查報告,指出由於企業對於資料庫管理者、網路工程師及IT資安人員等特殊權限使用者的監管不甚周延,導致企業機密資料外洩風險持續增加。

這項由Ponemon Institute組織所進行的「不安全的特殊權限使用者」研究中,幾個主要重點包括:有 52%受訪者表示,特殊權限使用者可以取得高於本身權限許可的機密資料;有60%受訪者表示,特殊權限使用者經常很容易取得與其工作職掌無關的機密資料。顧客個資與企業業務資料所面臨的安全風險最高,特別是相關應用軟體存取企業內部系統、行動通訊社群網路…等系統時。

許多受訪者表示,他們清楚了解進入公司特殊IT系統的權限規範。然而,仍有將近四成的受訪者表示,他們對於公司存取資訊權限的規定並非全盤了解,特別是不確定現行特殊權限使用者的行為是否合乎規範。

企業試圖以不同的方式掌控這樣的狀況,27%受訪者表示,公司現行以身分確認系統與存取控管方式,來管控資料管理系統的相關人員。24%受訪者表示同時公司也制定相關作業程序來管控資料。但仍有15%的受訪者認為公司對資料取得的權限掌控不佳,也有將近11%的受訪者認為取得資料的權限實際上無法被有效辨識。

HP的企業安全解決方案事業單位之副總裁Tom Reilly表示:「這項研究顯示,企業暴露在風險中的原因,在於未將存取機密文件的權限視為關鍵。這樣的結果清楚指出,企業需要更完善的管理規章與更強化的安全智能科技解決方案,來加強機密資料的控管。」

此IT產業及安全管理研究報告的訪問對象跨越13個國家,包含澳洲、巴西、法國、德國、香港、印度、義大利、日本、韓國、新加坡、西班牙、英國與美國超過5,000多位企業IT及資安管理人員,主要重點如下:

˙特殊帳號權限控管的最大障礙,在於頻繁發生的人員調動、簽核流程調整以及高昂的持續監控成本。

˙特殊帳號權限控管的改善項目上,應包括監控特殊權限使用者在系統底層存取資料的活動、偵測違反資安政策的行為並即時通報,以及資安政策的徹底落實等。

˙濫用特殊帳號權限的嚴重程度,每個國家不盡相同。根據受訪者,法國、香港與義大利被檢測出濫用權限的程度較為嚴重;德國、日本與新加坡的情況較為和緩。

˙將近80%受訪者表示,建置一套SIEM系統是監控特殊帳號權限有效的解決方案。

Ponemon Institute 創辦人暨總裁Larry Ponemon表示:「這項研究的目的,在了解全球企業控管存取資訊權限的現況,以及特殊權限使用者濫用IT資源的情形。研究結果顯示,企業能成功控管與管理特殊權限使用者的三個重要關鍵在於,清楚界定投資報酬率、資料存取權限的監理技術、以及網路智能科技。」

HP Security Intelligence Platform能有效提升企業安全智能控管能力,特別是能整合企業內部身分識別系統,並針對特殊帳號異常存取活動進行智慧型偵測與示警,有效打擊惡意使用行為並減低資安人員維運負擔,協助企業成為瞬應型企業。在萬物皆連線的時代,「瞬應型企業」將科技融入所有工作,瞬間回應客戶、員工、合作夥伴與大眾的需求。

HP Security Intelligence Platform 是HP IT Performance Suite 最重要構成元件,協助企業在IT管理方面更具優勢。HP IT Performance Suite彙整IT資產、IT自動化管理系統、以及IT效能調整系統,為企業啟動IT維運管理的商業智能。





投票數:   加入我的最愛
我來評論 - HP調查:企業對「特殊權限使用者」的監...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首