全球內部威脅管理解決方案知名廠商ObserveIT與國際知名的隱私暨資訊管理研究機構Ponemon Institute近期共同發表了一份「What You Don’t Know will Hurt You:A Study of the Risk from Application Access and Usage」調查研究報告。
此乃專注於使用者日常存取使用應用程式所產生的資安漏洞之研究,並針對610位美國的IT與資安專業人員進行調查,其中79%受訪者在企業組織中負責偵測與調查可疑的使用者行為與事件。調查結果揭露,使用者授權存取與操作行為才是與日俱增潛在的營運與資安危機。
‧超過70%受訪者表示,經由稽核與正式風險評估揭露對於應用程式的存取與使用缺乏監控機制。
‧71%內部資安違規事件源自於應用程式的使用者,而由特權帳號使用者引發之資安事件僅佔18%。
‧僅有8%受訪者表示,其所屬的企業組織已導入稽核與監控應用程式存取及使用的解決方案。
‧大部份的監控都僅著重於特權帳號使用者,藉由隨機、手動或自行開發系統進行。
‧45%受訪者對於其所屬單位目前擁有的監控能力,均表示無法偵測到具風險性的使用者行為,並給予極低的評價。
ObserveIT CEO Paul Brady表示:「這份研究報告明確指出,日常工作中應用程式的使用,及使用者不經意的操作行為,可謂全球資安團隊嚴苛的資安潛在風險與挑戰。ObserveIT對於使用存取關鍵性應用程式行為的監控與告警能力,已被證實具有偵測並預防資安事件發生的重大價值。」
Ponemon Institute總裁兼創辦人Larry Ponemon表示:「透過此研究報告我們證明,企業組織的一般使用者,並不像IT管理人員一樣具備資安意識,因此讓必須加以管控或具機敏性的資料處於極大風險之中。運用服務或技術偵測應用程式存取與使用的安全性,將成為企業預防違規、並符合與日俱增之法規遵循需求的資安主流趨勢。」
ObserveIT台灣區總代理漢領國際產品技術經理黃漢宙表示:「以往資安著重架構、網路的安全性,但時至今日,眾多資安事件的發生,皆與蓄意或濫用的使用者行為有關,不論多少層的銅牆鐵壁,皆必須授權使用者存取應用程式及資料方能營運,而很多應用程式無法提供Log,一般使用者又是最容易遭受攻擊或引發資安危機的管道,ObserveIT可主動於事件發生前,有效的導正使用者行為並提供阻絕、偵測與調查機制,落實資安政策與管理。」