INFORMACJE O PLIKACH COOKIE

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.

Najnowszy raport Thycotic dotyczący zasady minimalnego przywileju już dostępny!

thyctoic artykul

 Raport z badania firmy Thycotic
2020 Stan globalnego cyberbezpieczeństwa w obliczu wdrażania zasady minimalnego przywileju. 


W zakresie bezpieczeństwa informacji, zasada najmniejszego uprzywilejowania (ang. PoLP, znana również jako zasada minimalnego przywileju) wymaga, aby na danym poziomie abstrakcji każdy element systemu informatycznego (zależnie od poziomu może to być moduł, proces, użytkownik, program itp.) miał dostęp tylko do tych informacji i zasobów, które są niezbędne do spełnienia wyznaczonego mu celu lub zadania. 

Najnowszy raport wskazuje, że użytkownicy z nadmiarem uprawnień to nadal wielkie wyzwanie dla specjalistów IT!

Większość organizacji boryka się z problemami oraz skargami użytkowników podczas wdrażania strategii minimalnego przywileju.
• 67% z nich mówi, że zasada najmniejszego uprzywilejowania to priorytet w ich firmach
• 20% organizacji spróbowało wdrożyć tą strategię, jednak bez powodzenia
• 36% z nich przyznaje, że zagrożenia płynące od pracowników i osób trzecich są nadal znaczące oraz wymagają ograniczenia uprawnień
• 22% wskazuje, że zachowanie zgodności jest głównym problemem podczas wdrażania niniejszej strategii

Przeczytaj raport, aby zrozumieć kluczowe kwestie:

#1 Minimalny przywilej jest zbyt skomplikowany, aby można go było wdrożyć pojedynczą technologią; to musi być ciągły program.

Egzekwowanie najmniejszych uprawnień jest bardzo skomplikowane i obejmuje setki, jeśli nie tysiące użytkowników, punktów końcowych, aplikacji i usług, które potrzebują dostępu do uprzywilejowanych uprawnień. Organizacje muszą rozpoznać i właściwie zaplanować złożoność stojących przed nimi wyzwań. Kierując się głównie obawami związanymi z zagrożeniami wewnętrznymi i zewnętrznymi, a także mandatami dotyczącymi zgodności, najmniejsze uprawnienia należy postrzegać raczej jako ciągły program niż projekt, który można rozwiązać za pomocą dowolnego rozwiązania technologicznego.

#2 - Wdrażanie najmniejszego uprzywilejowania, które wpływa negatywnie na produktywność użytkownika, zakończy się niepowodzeniem.

Jeśli chcesz odnieść sukces we wdrażaniu najmniejszych uprawnień, potrzebujesz kompleksowego rozwiązania, które minimalizuje wpływ na produktywność użytkownika, uzyskuje wsparcie na poziomie kierowniczym oraz umożliwia proste, zautomatyzowane zarządzanie bezpieczeństwem uprawnień do działania w tle. Właściwe wdrożenie najmniejszego uprzywilejowania powinno długoterminowo zaoszczędzić pieniądze organizacji.

#3 - System najmniejszego uprzywilejowania nie jest uniwersalny. Komunikuj i dostosowuj, aby zachować kontrolę.

Musisz dostosować strategię najmniejszego uprzywilejowania do potrzeb własnej organizacji. Edukuj użytkowników o korzyściach jakie daje ten system, jednocześnie upewniając się, że mogą wykonywać swoje zadania bez narażania bezpieczeństwa.

 Aby pobrać pełen raport, kliknij tutaj.

Więcej informacji o Thycotic znajdziesz tutaj.

Pobierz bezpłatne DEMO dostępne tutaj.

Jeśli masz pytanie napisz do nas.