2022年,由于远程工作的普及和数字化服务的增多,数字身份呈现爆炸式增长,这为全球组织带来了更高的勒索软件和供应链威胁风险。报告指出,大多数组织的安全性在数字计划面前显得不足,员工和机器身份的增加扩大了攻击面,尤其是机器身份,由于其监控难度大,可能带来更大风险。70%的组织在过去一年经历过勒索软件攻击,供应链攻击也十分普遍,表明网络安全投资亟需跟上数字身份的增长步伐。
根据CyberArk周二发布的2022年身份安全威胁形势报告,全球组织的数字计划浪潮创造了人类和机器身份的爆炸式增长,这些身份正在增加这些组织对勒索软件和供应链威胁的风险。
该报告发现,在接受调查的1750名IT安全决策者中,近五分之四(79%)认为,相对其他IT和数字计划,安全性正在退居次要地位。这些举措,尤其是那些优先考虑远程或混合工作、为客户和公民提供新数字服务以及远程供应商和供应商外包的增加的举措,在每个组织中创造了数十万个新的数字身份,这可能会增加他们面临网络安全的风险。
“我们在大多数攻击中看到的共性 - 无论是数据泄露,还是服务被关闭 - 都是身份妥协,”CyberArk技术总监David Higgins说。“这是攻击者的共同目标之一。如果他们可以破坏身份对资源进行身份验证的方式,那么横向移动就是这样发生的。我们拥有的身份越多,我们拥有的攻击面就越大。
新的企业计划增加了计算机标识的数量
该报告指出,组织中的数字身份数量非常高,并且随着高优先级举措的推出,这一数字身份将继续增长。“一个人类用户平均有30个独立的身份-这可能是一个较低的数字,”希金斯说。“如果那个人离开了,并且没有一个好的生命周期管理计划,你可能有30个孤儿帐户。
对于机器身份来说,情况更糟,根据该报告,机器身份的数量比人类身份多出45比1。“机器身份的数量反映了当今组织的运作方式,”希金斯解释说。“自动化是一个关键焦点,每次自动化进入
最低0.47元/天 解锁文章
扫一扫
7096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
