ObserveIT及Ponemon Institute共同研究報告指出:
主要的資安風險來自日常使用的應用程式
由使用者行為所引發的資安漏洞,將為資訊防護帶來更艱鉅的挑戰
【2016年7月14日,台北訊】全球內部威脅管理解決方案領導廠商ObserveIT與國際知名的隱私暨資訊管理研究機構Ponemon Institute近期共同發表了一份「What You Don’t Know will Hurt You: A Study of the Risk from Application Access and Usage」調查研究報告。此乃專注於使用者日常存取使用應用程式所產生的資安漏洞之研究,並針對610位美國的IT與資安專業人員進行調查,其中79%受訪者在企業組織中負責偵測與調查可疑的使用者行為與事件。調查結果揭露,使用者授權存取與操作行為才是與日俱增潛在的營運與資安危機。
- 超過70%受訪者表示,經由稽核與正式風險評估揭露對於應用程式的存取與使用缺乏監控機制。
- 71%內部資安違規事件源自於應用程式的使用者,而由特權帳號使用者引發之資安事件僅佔18%。
- 僅有8%受訪者表示,其所屬的企業組織已導入稽核與監控應用程式存取及使用的解決方案。
- 大部份的監控都僅著重於特權帳號使用者,藉由隨機、手動或自行開發系統進行。
- 45%受訪者對於其所屬單位目前擁有的監控能力,均表示無法偵測到具風險性的使用者行為,並給予極低的評價。
ObserveIT CEO Paul Brady表示:「這份研究報告明確指出,日常工作中應用程式的使用,及使用者不經意的操作行為,可謂全球資安團隊嚴苛的資安潛在風險與挑戰。ObserveIT對於使用存取關鍵性應用程式行為的監控與告警能力,已被證實具有偵測並預防資安事件發生的重大價值。」
Ponemon Institute總裁兼創辦人Larry Ponemon表示:「透過此研究報告我們證明,企業組織的一般使用者,並不像IT管理人員一樣具備資安意識,因此讓必須加以管控或具機敏性的資料處於極大風險之中。運用服務或技術偵測應用程式存取與使用的安全性,將成為企業預防違規、並符合與日俱增之法規遵循需求的資安主流趨勢。」
ObserveIT台灣區總代理漢領國際產品技術經理黃漢宙表示:「以往資安著重架構、網路的安全性,但時至今日,眾多資安事件的發生,皆與蓄意或濫用的使用者行為有關,不論多少層的銅牆鐵壁,皆必須授權使用者存取應用程式及資料方能營運,而很多應用程式無法提供log,一般使用者又是最容易遭受攻擊或引發資安危機的管道,ObserveIT可主動於事件發生前,有效的導正使用者行為並提供阻絕、偵測與調查機制,落實資安政策與管理。」
關於 ObserveIT
ObserveIT為內部威脅管理解決方案之全球領導廠商,並已協助超過1,200家全球知名客戶成功偵測內部威脅並為其資料資產提供完善的防護。ObserveIT屢獲大獎的內部威脅管理解決方案結合了最佳的使用者監控、進階行為分析、資安政策落實與確鑿的視覺畫面蒐證,以利進階偵查與稽核之用。ObserveIT Agent-based架構有利於加速建置時程,同時協助管理者對於內部風險行為能瞭若執掌並妥善預防,洞悉日誌檔中所無法產生記錄的行為軌跡,阻絕惡意或濫用行為所帶給企業組織的資安風險。
關於Ponemon Insititute
Ponemon Institute為一國際研究公司與知名智庫,專門研究資料保護趨勢,致力於落實企業及政府的資訊及隱私管理。為了達成目標,Institute進行獨立研究,針對公部門及私有企業的管理者進行教育訓練,並為不同產業的企業進行隱私資訊保護提供認證服務。