2022年数字身份的爆炸式增长,全球组织面临更大的网络安全

报告发现,在接受调查的1750名IT安全决策者中,近五分之四(79%)认为,相对其他IT和数字计划,安全性正在退居次要地位。这些举措,尤其是那些优先考虑远程或混合工作、为客户和公民提供新数字服务以及远程供应商和供应商外包的增加的举措,在每个组织中创造了数十万个新的数字身份,这可能会增加他们面临网络安全的风险。

成都创新互联公司服务项目包括未央网站建设、未央网站制作、未央网页制作以及未央网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,未央网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到未央省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

“我们在大多数攻击中看到的共性 - 无论是数据泄露,还是服务被关闭 - 都是身份妥协,”CyberArk技术总监David Higgins说。“这是攻击者的共同目标之一。如果他们可以破坏身份对资源进行身份验证的方式,那么横向移动就是这样发生的。我们拥有的身份越多,我们拥有的攻击面就越大。

新的企业计划增加了计算机标识的数量

该报告指出,组织中的数字身份数量非常高,并且随着高优先级举措的推出,这一数字身份将继续增长。“一个人类用户平均有30个独立的身份-这可能是一个较低的数字,”希金斯说。“如果那个人离开了,并且没有一个好的生命周期管理计划,你可能有30个孤儿帐户。

对于机器身份来说,情况更糟,根据该报告,机器身份的数量比人类身份多出45比1。“机器身份的数量反映了当今组织的运作方式,”希金斯解释说。“自动化是一个关键焦点,每次自动化进入混合时,都需要更多的机器身份。

Higgins说,机器身份可能会给组织带来比人类身份更大的风险,因为它们可能更难监控。“对人类用户采用的传统行为分析无法应用于机器,因此你拥有的机器身份越多,问题就越困难。

70%的组织在过去一年中经历过勒索软件攻击

除了正在创建的身份数量问题之外,还有可以访问敏感信息的身份证件数量。根据CyberArk的数据,组织中超过一半的员工(52%)通常可以访问敏感信息,而超过三分之二的非人类(68%)可以访问敏感数据和资产。“外部或内部威胁参与者只需要一个受损的身份就可以启动攻击链,”报告指出。“数字计划的加速以及由此带来的数字身份激增,构成了不断扩大的攻击面。

该报告还发现,70%的组织在过去12个月内经历过勒索软件攻击 - 平均每个两次 - 71%的组织遭受了成功的供应链相关攻击。

报告指出,不断扩大的攻击面,迅速扩散的身份以及滞后的网络安全投资共同使组织面临更高水平的网络安全风险。攻击者了解这一点,并一直遵循创新和投资的并行路径来利用漏洞。

下一个合乎逻辑的步骤是实施零信任原则,将这种防御性思维付诸实践。

分享文章:2022年数字身份的爆炸式增长,全球组织面临更大的网络安全
转载源于:http://www.shufengxianlan.com/qtweb/news8/396458.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联