滥用特权在信息安全专业人员中很常见
发布日期:2021-10-10 01:26:38
导读 在最近的RSA会议上,近65%的受访安全专业人员承认访问过与工作无关的文档。据风险分析师Gurucul称,近五分之一(19%)的受访者承认滥用特权查
在最近的RSA会议上,近65%的受访安全专业人员承认访问过与工作无关的文档。
据风险分析师Gurucul称,近五分之一(19%)的受访者承认滥用特权查看敏感数据。在工作表现评价较差的人中,这一数字上升到36%。
此外,38%的受访者将公司文件发送到个人电子邮件中,而47%的安全专业人员点击了他们从陌生人那里收到的电子邮件中的链接。
Gurucul首席执行官Saryu Nayyar表示:“我们知道,内部特权滥用在大多数企业中都很常见,但这些发现表明,信息安全部门也不能幸免于此。”
“使用传统的监控工具,几乎不可能检测到授权用户是否允许访问资源,无论是否是恶意的。这就是为什么许多组织转向安全和风险分析来分析员工和实体的行为,以识别代表内部人员的异常现象。威胁。”
在其他调查结果中,33%的医疗保健滥用特权访问权,而78%的制造滥用与工作无关的文件。在零售部门,86%的人点击了他们不认识的人的电子邮件中的链接。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!