Saturday, November 27EPS 95, EPFO, JOB NEWS

‘Lack of security controls, visibility into user activity put firms at risk’

बेंगलुरु: साइबरआर्क रिसर्च की एक रिपोर्ट के अनुसार, अंदरूनी खतरों और क्रेडेंशियल चोरी के मौजूदा जोखिम के बावजूद, संगठन उपयोगकर्ता गतिविधि और वेब एप्लिकेशन से जुड़े सत्रों में सीमित दृश्यता के साथ काम करना जारी रखते हैं।

जबकि वेब अनुप्रयोगों को अपनाने से लचीलापन और उत्पादकता में वृद्धि हुई है, संगठन अक्सर मानवीय त्रुटि या दुर्भावनापूर्ण इरादे के जोखिम को कम करने के लिए आवश्यक सुरक्षा नियंत्रणों को लागू करने में पिछड़ जाते हैं।

900 एंटरप्राइज सिक्योरिटी लीडर्स के वैश्विक सर्वेक्षण में पाया गया कि 80% संगठनों ने पिछले एक साल में कर्मचारियों का व्यावसायिक अनुप्रयोगों के दुरुपयोग या दुरुपयोग का अनुभव किया। यह तब आता है जब सर्वेक्षण में शामिल 48% संगठनों ने कहा कि उनके पास उपयोगकर्ता लॉग देखने और उपयोगकर्ता गतिविधि का ऑडिट करने की सीमित क्षमता है, जिससे उपयोगकर्ता सत्रों में संभावित जोखिम भरे व्यवहार को पकड़ने के लिए एक अंधे स्थान को छोड़ दिया जाता है।

शोध के अनुसार, 70% संगठनों में, औसत अंतिम उपयोगकर्ता के पास 10 से अधिक व्यावसायिक अनुप्रयोगों तक पहुंच है, जिनमें से कई में उच्च-मूल्य वाले डेटा होते हैं – एक दुर्भावनापूर्ण अभिनेता के लिए पर्याप्त अवसर पैदा करते हैं। उस संदर्भ में, शीर्ष-तीन उच्च-मूल्य वाले एप्लिकेशन जो संगठनों को अनधिकृत पहुंच से बचाने के लिए सबसे अधिक चिंतित थे, वे थे IT सेवा प्रबंधन ऐप जैसे ServiceNow, क्लाउड कंसोल जैसे Amazon Web Services, Azure और Google Cloud Platform और मार्केटिंग और बिक्री सक्षम करने वाले एप्लिकेशन जैसे सेल्सफोर्स।

शोध के अनुसार, 54% संगठन सुरक्षा घटनाओं या कम से कम साप्ताहिक बनाम 34% संगठनों के अनुपालन से उपजी उपयोगकर्ता गतिविधि की जांच करते हैं जो मासिक जांच करते हैं। लगभग 44% संगठनों ने कहा कि उन्हें अलग-अलग अंतर्निहित एप्लिकेशन नियंत्रणों के बीच सभी अनुप्रयोगों में समान सुरक्षा नियंत्रण सक्षम करने की आवश्यकता है। लगभग 41% उत्तरदाताओं ने कहा कि उपयोगकर्ता गतिविधि में बेहतर दृश्यता उन्हें सुरक्षा घटना के स्रोत की अधिक तेज़ी से पहचान करने में सक्षम बनाएगी।

“सुरक्षा और उपयोगिता सुनिश्चित करना महत्वपूर्ण है। जैसा कि अधिक उच्च-मूल्य वाले डेटा क्लाउड में माइग्रेट होते हैं, संगठनों को यह सुनिश्चित करना चाहिए कि उचित नियंत्रणों का पालन करना चाहिए ताकि वे अपने कर्मचारियों को बिना किसी व्यवधान के संचालित करने में सक्षम बनाते हुए जोखिम का प्रबंधन कर सकें।”

रैपापोर्ट ने कहा, “आज, किसी भी उपयोगकर्ता के पास विशेषाधिकार प्राप्त पहुंच का एक निश्चित स्तर हो सकता है, जिससे यह और भी महत्वपूर्ण हो जाता है कि उद्यम एक व्यापक पहचान सुरक्षा रणनीति और जीरो ट्रस्ट ढांचे के हिस्से के रूप में पूरे कार्यबल की सुरक्षा के लिए सुरक्षा परतें जोड़ते हैं।”

की सदस्यता लेना टकसाल समाचार पत्र

* एक वैध ईमेल प्रविष्ट करें

* हमारे न्यूज़लैटर को सब्सक्राइब करने के लिए धन्यवाद।

एक कहानी याद मत करो! मिंट के साथ जुड़े रहें और सूचित रहें।
डाउनलोड
हमारा ऐप अब !!

.

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *