Mặc dù gần 4/5 số tổ chức (78%) đưa bảo vệ thông tin đặc quyền vào chính sách an ninh mạng của mình nhưng các thực tiễn bảo mật trong quản lý truy cập đặc quyền (Privileged Access Management- PAM) của họ rất sơ sài, thậm chí còn tệ hơn bạn tưởng.
85% doanh nghiệp đang gặp khó khăn trong việc vượt qua giai đoạn đầu tiên để đạt được cấp độ trưởng thành (Maturity) trong PAM, theo Báo cáo “State of PAM Maturity” năm 2019 của Thycotic.
Trong số những tổ chức không đáp ứng được mức cơ bản của cấp độ trưởng thành:
Theo Joseph Carson, nhà khoa học bảo mật trưởng tại Thycotic,“ Báo cáo về tình trạng an toàn trong quản lý truy cập đặc quyền năm 2019 là lời cảnh tỉnh cho các tổ chức trên toàn thế giới, yêu cầu họ phải đánh giá ngay các thực hành PAM của mình với mục tiêu vượt ra khỏi các thói quen nguy hiểm để triển khai Mô hình vòng đời PAM được nêu trong báo cáo của chúng tôi”.
Để có thể hiểu kết quả của báo cáo này, chúng ta cùng tìm hiểu bốn giai đoạn của đánh giá Mô hình trưởng thành PAM:
“Việc không có khả năng biết được mình có bao nhiêu tài khoản đặc quyền không được bảo vệ và nơi chúng tồn tại là một rủi ro lớn cho các tổ chức,” Joseph Carson cho biết.
“Vì các tài khoản đặc quyền như tài khoản dịch vụ và tài khoản quản trị viên tồn tại khắp mọi nơi ở nhiều vị trí trong một tổ chức nên cố gắng tự khám phá và quản lý chúng gần như là một điều không thể. Bước đầu tiên bạn cần làm là tự động hóa việc phát hiện tài khoản đặc quyền một cách liên tục để bạn có thể thấy những gì bạn cần bảo vệ và những kiểm soát bảo mật nào cần phải có.”