Klíčovým prvkem pro nápravu chyb při prosazování zásad zabezpečení jsou pokročilá bezpečnostní řešení

Společnost HP představila výsledky nového globálního průzkumu, který odhalil, že zvýšené riziko zneužití citlivých a utajovaných dat vychází z nedostatečné kontroly a chyb odpovědných uživatelů, mezi něž patří i správci databází, síťoví architekti a pracovníci věnující se bezpečnosti IT infrastruktury.(1)

Studie „The Insecurity of Privileged Users“ provedená na zakázku HP organizací Ponemon Institute přinesla mimo jiné tyto závěry:

—     52 % respondentů naznačilo, že mají přístup k chráněným a utajovaným podnikovým informacím nad rámec svých kompetencí či pracovní pozice.

—     Více než 60 % dotázaných uvedlo, že privilegovaní uživatelé přistupují k citlivým nebo tajným datům spíše ze zvědavosti, než kvůli pracovním povinnostem.

—     Největšímu nebezpečí čelí informace o zákaznících a veškerá obchodní data, mezi zdroje nejnáchylnější k pokusům o odcizení dat patří mobilní aplikace, sociální média a specifické firemní nástroje.

Mnoho respondentů potvrdilo, že jejich organizace má dobře nastavena pravidla pro přístup osob s privilegovanými přístupovými právy do konkrétních IT systémů. Nicméně téměř 40 % účastníků průzkumu si není jistých přehledem o specifických přístupových právech napříč celou podnikovou sítí, případně zda stávající práva splňují definovanou úroveň zabezpečení na jednotlivých stupních oprávnění přístupu k datům.

Organizace se snaží udržet problém s oprávněností přístupů k datům pod kontrolou různými způsoby. Dvacet sedm procent respondentů prozradilo, že jejich organizace ke kontrole sdílení správcovských oprávnění či zvýšených oprávnění vybraných uživatelů využívá technologie monitorující správu identit a přístupů, u 24 % organizací se pak kombinují tyto technologie s dalšími procesy. Zároveň však 15 % respondentů přiznalo, že přístupy nejsou zcela kontrolované a v 11 % případů nejsou organizace schopny vůbec detekovat sdílení přístupových práv.

„Tato nová studie poukazuje na rizika, která organizace nesledují tak intenzivně jako třeba kritické opravy, obranné mechanismy a další bezpečnostní problémy, přesto však jsou hlavní slabinou při přístupu k citlivým informacím,“ řekl Tom Reilly, vicepresident a generální ředitel divize HP Enterprise Security. „Výsledky průzkumu jasně zdůrazňují potřebu lepší správy přístupových práv v organizacích, stejně jako nasazení pokročilých bezpečnostních řešení zajišťujících kontrolu identit a úrovně oprávnění, pro zlepšení účinnosti základní bezpečnostní kontroly.“

Globální průzkum „The Insecurity of Privileged Users“ se zaměřil na 5 500 IT bezpečnostních manažerů v Austrálii, Brazílii, Francii, Hong Kongu, Indii, Itálii, Japonsku, Koreji, Německu, Singapuru, Spojených státech, Španělsku a Velké Británii. Mezi další klíčová zjištění patří tyto informace:

—     Hlavní překážku pro lepší kontrolu přístupových práv privilegovaných uživatelů představují neustálé změny požadavků, nekonzistentní schvalovací procesy, vysoké náklady na sledování přístupů a složité ověřování změn oprávnění.

—     Zlepšení aktuálního stavu může přinést sledování privilegovaných uživatelů v případě jejich použití administrátorských oprávnění, identifikace porušení bezpečnostních pravidel a centrální správa přístupů v celé organizaci.

—     Hrozba zneužití privilegovaného přístupu se v různých zemích liší, nejhorší situace je ve Francii, Hong Kongu a Itálii, nejlepší naopak v Německu, Japonsku a Singapuru.

—     Téměř 80 % respondentů uvedlo, že nasazení řešení pro správu bezpečnosti informací a aktivit (SIEM) bylo rozhodující pro podstatné zlepšení správy, administrace a sledování přístupových práv privilegovaných uživatelů.

„Cílem této studie bylo dosáhnout lepšího pochopení stavu přístupových práv v organizacích po celém světě a možností, jak mohou privilegovaní uživatelé chybou či záměrně zneužít IT zdroje,“ řekl Larry Ponemon, zakladatel a předseda představenstva Ponemon Institute. „Výsledky ukazují hlavní problémové oblasti a jasně definují tři nejkritičtější faktory při úspěšném řízení, správě a sledování přístupů privilegovaných uživatelů napříč celým firemním IT prostředím – jsou jimi náklady, technologie pro správu identit a přístupů, a síťová infrastruktura.“

Společnost HP nabízí komplexní bezpečnostní řízení a správu privilegovaných uživatelů prostřednictvím nástroje Security Intelligence Platform, který pomáhá organizacím v přechodu na Instant-On Enterprise. Strategie Instant-On Enterprise umožňuje ve světě nepřetržité konektivity využívat technologie při veškeré spolupráci se zákazníky, zaměstnanci, partnery a občany.

HP Security Intelligence Platform je klíčovou součástí řešení HP IT Performance Suite, které umožňuje IT administrátorům optimalizovat provoz a vylepšit výkon síťové infrastruktury. HP IT Performance Suite nabízí ucelený přehled o celé IT infrastruktuře, automatizuje její správu a přizpůsobuje výkon specifickým firemním požadavkům.

O společnosti HP

HP vytváří nové příležitosti pro uplatnění technologií, které významně ovlivňují jednotlivce, firmy, státní správu a celou společnost. Portfolio největší technologické firmy světa, které zahrnuje špičkové produkty z oblasti tiskových řešení, osobní výpočetní techniky, softwaru, služeb a IT infrastruktury, je pečlivě vyvíjeno pro řešení problémů zákazníků. Více informací o společnosti HP (NYSE: HPQ) je k dispozici na webu www.hp.cz.

(1)     Studie „The Insecurity of Privileged Users,“ Ponemon Institute, prosinec 2011. Provedený průzkum reflektuje rozhovory s více než 5 500 IT správci a bezpečnostními manažery z organizací působících v různých průmyslových odvětvích ve 13 zemích.