Estudo da Dell: Gestão informal de contas privilegiadas expõe empresas a riscos de segurança
Estudo global com profissionais ligados à segurança de TI, aponta que 83% admitem ter dificuldades para gerenciar contas com acesso privilegiado, e quase 80% dizem que suas empresas já definiram processos para esse gerenciamento, mas têm dificuldades em mantê-los.
Dezembro de 2015 – Um estudo da Dell - uma das maiores fornecedoras de soluções de TI do mundo – identificou que a maioria das empresas ainda adota processos informais para gerenciamento das contas privilegiadas, as quais têm acesso a informações e recursos críticos para as companhias, o que torna as organizações mais vulneráveis às brechas de segurança.
De acordo com o estudo global, realizado pela Dimensional Research, com 560 profissionais de TI que atuam na área de segurança da informação, 76% deles acreditam que um melhor controle de contas privilegiadas poderia reduzir a probabilidade de uma brecha de segurança. Além disso, quase 80% dos entrevistados já têm um processo definido para esse gerenciamento, mas não conseguem segui-lo de maneira adequada.
Entre os consultados, 30% ainda utilizam processos manuais para gerenciamento de contas privilegiadas, tais como Microsoft Excel ou outras planilhas, o que aumenta o risco de erros, bem como impede uma resolução rápida em situações urgentes.
“As organizações precisam ficar atentas ao fato de que os investimentos em soluções específicas para automatizar e integrar essa gestão de acessos privilegiados representa uma importante ferramenta para evitar problemas com segurança da informação”, afirma Vladimir Alem, Gerente de Marketing da Dell Security para América Latina.
O estudo revelou também que 83% dos entrevistados enfrentam muitos desafios com o gerenciamento de contas privilegiadas e senhas administrativas, classificando os seguintes itens como os três principais desafios de gerenciamento de contas privilegiadas:
Embora mais de 75% afirmarem que possuem um processo definido para alterar a senha padrão de administrador em hardware e software, à medida que novos recursos são trazidos para a empresa, apenas 26% confirmaram que alteram as senhas de administrador mensalmente em sistemas e dispositivos de trabalho crítico.
Falta de senhas seguras e relatórios de rotina são desafios
Os entrevistados da pesquisa indicaram que a delegação (capacidade de implementar um modelo menos privilegiado de atividade administrativa, em que os administradores recebem apenas direitos suficientes para fazer o seu trabalho) e a proteção de senha (a capacidade de armazenamento, emissão e alteração automáticas de credenciais administrativas) são as práticas mais importantes de gestão de contas administrativas ou privilegiadas para suas organizações.
No entanto, menos de metade disseram ter uma cadência regular de registros, monitorando e tomando nota dos acessos administrativos ou outro acesso privilegiado. A falta de uma abordagem aplicada padrão, juntamente com uma infinidade de ferramentas de software e processos manuais para a gestão de contas privilegiadas, deixa o negócio suscetível a hackers e expõe dados corporativos a uma possível violação.
Soluções Dell para proteção de contas privilegiadas
Uma abordagem integrada para enfrentar os desafios de gerenciamento de conta privilegiada é essencial para uma estratégia bem-sucedida de sua gestão. A Dell oferece soluções práticas para a aplicação de uma abordagem automatizada e controlada para gerenciamento de acesso privilegiado que protege o negócio hoje e reduz os riscos. A estratégia consiste nos seguintes pontos:
Saiba mais sobre as Soluções de Segurança que a Brasp e Dell podem oferecer para sua empresa.
Entre em contato com a Brasp!