suomi

HP:n tutkimus: Käyttöoikeuksien hallinnan puutteet ovat yritysten yleisimpiä tietoturvariskejä

Report this content

Yritysten tietoturvaratkaisut eivät ota riittävästi huomioon ylläpitäjien ja muiden etuoikeutettujen käyttäjien valvontaa. HP:n uuden tutkimuksen mukaan 68 prosentissa yritysten sisäisistä tietoturvahyökkäyksistä syypäänä olivat omat työntekijät, joilla on uransa jossakin vaiheessa ollut tavallista laajemmat käyttöoikeudet.

HP:n tänään julkaiseman kansainvälisen tutkimuksen* mukaan käyttöoikeuksien hallinta ja ns. etuoikeutettujen käyttäjien valvonnan puute ovat yhä suurempia tietoturvauhkia yrityksille. Etuoikeutettuja käyttäjiä ovat yrityksen tietojärjestelmien laajoihin käyttöoikeuksiin oikeutetut henkilöt, kuten ylläpitäjät, verkonvalvojat ja yrityksen tietoturvahenkilöt. 

Ponemon Instituten toteuttamassa The Insecurity of Privileged Users -tutkimuksessa havaittiin, että:

  • 52 prosentilla vastaajista oli rajoittamaton pääsy luottamuksellisiin tietoihin, vaikka heidän asemansa ei edellyttänyt pääsyä näihin tietoihin.
  • Yli 60 prosenttia kertoi tutustuneensa arkaluonteisiin tai luottamuksellisiin tietoihin uteliaisuudesta, ei työtehtävien takia.
  • Luottamuksellisiin asiakas- ja liiketoimintatietoihin kohdistuvat kaikista suurimmat riskit. Uhan alla ovat erityisesti mobiilisovellukset sekä sosiaalisen median ja liiketoimintakohtaiset sovellukset.
  • Yli 80 prosenttia vastaajista oli sitä mieltä, että tietoturvainformaation ja tapahtumien hallintaratkaisut (Security Information and Event Management, SIEM) ovat olennaisia varsinkin etuoikeutettujen käyttäjien pääsynhallinnan yksinkertaistamiseksi.

Useat vastaajat kertoivat, että heidän edustamissaan yrityksissä oli käytössä selkeät käyttöoikeuskäytännöt tietyille it-järjestelmille. Kuitenkin lähes 40 prosentille vastaajista koko organisaation kattavien järjestelmien oikeudet ja käytännöt olivat epäselviä.

”Tulokset osoittavat, että yrityksissä ei suhtauduta kaikkiin uhkiin yhtä vakavasti kuin esimerkiksi kriittisiin päivityksiin, vaikka ne olisivatkin riskeinä aivan yhtä olennaisia. Yrityksissä näkyy selvä tarve kehittyneemmille käyttöoikeuksien hallintajärjestelmille sekä älykkäille tietoturvaratkaisuille, jotka huomioivat paremmin käyttäjäidentiteettien ja varsinkin etuoikeutettujen käyttäjien valvonnan”, kertoo ratkaisuarkkitehti Jari Salokannel HP:lta.

”Tutkimuksen mukaan kolme kriittisintä tekijää vallalla olevan tilanteen parantamiseksi ovat selkeä budjetointi, identiteetti- ja käyttöoikeusteknologiat sekä älykkäät verkkoteknologiat”, sanoo Ponemon Instituten perustaja Larry Ponemon.

HP Enterprise Security järjestää tiistaina 13.12. kello 20 Suomen aikaa webinaarin tutkimustuloksista. Lisätietoja ja rekisteröitymisohjeet löytyvät täältä.

*) The Insecurity of Privileged Users, Ponemon Institute, joulukuu 2011. Tutkimukseen osallistui yli 5 500 it- ja turvallisuusjohtajaa Yhdysvalloista, Isosta-Britanniasta, Saksasta, Ranskasta, Italiasta, Espanjasta, Singaporesta, Hong Kongista, Koreasta, Japanista, Intiasta, Australista ja Brasiliasta.


Mediayhteydet: Taina Kaitala, puh. 050 372 3406, etunimi.sukunimi@hp.com
Kuvatiedustelut: hp@pohjoisranta.fi

HP
HP luo teknologiaa, joka tarjoaa uusia mahdollisuuksia ihmisille, yrityksille, julkiselle hallinnolle ja yhteiskunnalle. Maailman suurimpana teknologiayhtiönä HP tarjoaa kokonaisuuden, joka kattaa tulostuksen, henkilökohtaisen tietojenkäsittelyn, ohjelmistot, palvelut ja it-infrastruktuurin asiakkaiden ongelmien ratkaisemiseen. Lisätietoja HP:stä (NYSE: HPQ) löytyy osoitteista www.hp.com ja www.hp.fi.

Avainsanat:

HP Hewlett-Packard

Tilaa