CyberArk 对 900 名安全决策者的全球调查发现,在过去 12 个月中,93% 的美国组织(全球 80%)遇到过员工误用或滥用应用程序访问的情况。通常,安全团队将应用程序中的用户权限限制为完成工作所需的权限(也称为最低权限)。但是,某些用户(例如高管、应用程序所有者和管理员)可能会获得提升的权限,从而允许他们执行高度敏感的任务,例如批准和修改。
此类滥用或误用的示例可能是业务领导者试图获取超出其职责范围的有关销售渠道的机密数据,防火墙管理员临时编辑的安全规则无意或故意使组织对外部威胁开放,或营销主管使用共享凭据对公司网站或社交媒体页面进行未经授权的更新。
令人惊讶的是,调查还发现近一半的组织 (48%) 对员工实际使用网络应用程序和处理高价值数据的方式的可见性和控制力有限。由于典型用户可以访问 10 多个业务应用程序,其中许多包含高价值数据,缺乏可见性使组织面临更大的访问误用或滥用风险。这也使安全团队处于无法快速确定 Web 应用程序中是否发生特权滥用的境地。
尽管通过 MFA 和 SSO 防止使用弱凭据或被盗凭据受到极大关注,但研究表明,对于某些具有提升权限的角色,组织需要监视、管理和控制包含敏感信息的应用程序中的最终用户活动。数据。
这些数据为组织敲响了警钟。除了潜在的用户误用或滥用之外,今天看到的许多违规行为的一个共同点是,攻击者一旦获得初始访问权限,就会以特权凭据为目标。
受 CyberArk 委托,这项研究基于对美国、英国、法国、德国、澳大利亚和新加坡的 900 名中型企业组织的 900 名安全决策者和领导者进行的普查调查。