Skip to main content

73 procent av beslutsfattare inom IT-säkerhet prioriterar ännu inte att begränsa behörigheterna i Windows

Pressmeddelande   •   Dec 04, 2013 13:28 CET

Ny undersökning avslöjar brister när det gäller att begränsa användares behörigheter i Windows trots stora säkerhetsincidenter och ett fortsatt växande hot som orsakas av användare och IT- administratörer.

Debatten om att NSA övervakar oss har orsakat att 52 procent av IT-säkerhetspersonalen omprövat sin inställning till behörigheter hos användare och systemadministratörer men de flesta vidtar inga åtgärder avslöjar en undersökning som Avecto har genomfört. Resultatet visar att organisationer fortsätter att släpa efter när det gäller att kontrollera användningen av administratörsrättigheter i sin IT-miljö.

Undersökningen genomfördes i oktober på McAfee FOCUS 2013 och består av enkätsvar från 348 beslutsfattare inom IT-säkerhet. Majoriteten av de tillfrågade sade att den senaste uppståndelsen kring Edward Snowden har ökat oron kring IT- administratörer med för höga behörigheter, dock medger 73 procent att de inte gjort några förändringar när det gäller behörigheterna.

Även om 33 procent av de svarande angav oseriösa anställda som det största säkerhetshotet mot deras organisation pekade 40 procent av de tillfrågade på skadlig kod som den största sårbarheten. Detta visar ytterligare varför organisationerna måste prioritera sina regler kring administrativa rättigheter med tanke på att användare med för höga behörigheter lättare släpper in skadlig kod via obehöriga nedladdningar eller genom att tweaka systemen.

"Medierapporteringen kring NSA skandalen har inneburit en betydande vändpunkt i hur organisationer tänker på säkerhet med IT-ansvariga som nu är alltmer medvetna om att attackerna kan ha sitt ursprung från användare och systemadministratörer med för höga behörigheter", säger Mark Austin, VD på Avecto. "Men kunskapen om hotbilden är inte tillräckligt för att skydda nätverket. Det är avgörande att få fler att göra något aktivt för att sänka behörigheterna då det är en förutsättning för att organisationer effektivt skall kunna försvara sig mot cyberbrott, särskilt med dagens avancerade säkerhetshot."

Marks fortsätter, "Organisationer förstår att principen om ”least privilege” kan göra det möjligt att uppnå en högre säkerhetsnivå utan att begränsa de anställda från ett effektivt sätt genomföra sina dagliga arbetsuppgifter."

Resurser:
Ladda ned infographic: Fighting the internal battle - The threat of the insider
Avecto Privilege Guard: www.inuit.se/privilegeguard
Blogg: Hur lägre behörigheter höjer säkerheten i Windowsmiljöer
Blogg: 7 Ways to Crack Windows 7 - med Microsoft MVP Sami Laiho
Blogg: Hur kan säkerheten bli bättre?

För mer information, vänligen kontakta:
Markus Arvidsson, Marketing Manager på Inuit AB
Telefon: 070-645 01 38
Epost: markus.arvidsson@inuit.se

Om Avecto
Avecto är marknadsledande inom hantering av behörigheter i Windows. Alltfler organisationer förlitar sig på Avecto’s prisbelönta teknologi för att avsevärt förbättra sin säkerhet på arbetsstationer, laptops och servrar samtidigt som det minskar driftskostnaderna. Avecto är ett innovativt företag som ständigt förbättrar sina kunders säkerhet genom att ligga långt fram i utvecklingen av nya teknologier.


Om Inuit AB 
Inuit AB är en distributör och generalagent specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom innehållskontroll av e-post- och webbtrafik, e-postarkivering och e-posthantering, klassificering av information, hantering av mobiltelefoner och pekplattor, antivirus, antispam, kryptering, mjukvarudistribution, inventarie- och licenshantering, ärendehantering och övervakning. Exempel på tillverkare som Inuit representerar på den svenska marknaden är Avecto, Bitdefender, BlockMaster, Capricode, Check Point, CronLab, Deepnet Security, ManageEngine, New Boundary, Titus, Trustwave, Vembu, Wave, och Zoho. Inuit har sitt huvudkontor i Danderyd, Stockholm. Inuits webbsida: http://www.inuit.se


Kommentarer (0)

Lägg till kommentar

Kommentera