Chào mừng bạn đến với Trung Tâm Đào Tạo Dạy, Học Sửa Chữa Điện Thoại
93 Tây Sơn - Đống Đa - Hà Nôi - 0966 496 678

Sửa Laptop Lenovo ở đâu quyền của người dùng

Sửa Laptop Lenovo ở đâu Theo một nghiên cứu từ Hewlett-Packard và Viện Ponemon, nhiều công ty vẫn không thể quản lý đầy đủ các đặc  và bảo vệ dữ liệu nhạy cảm, phơi bày chúng với những rủi ro về sự vi phạm dữ liệu.

Một cuộc khảo sát của 5.500 chuyên gia CNTT trên khắp thế giới cho thấy hơn một nửa số tổ chức vẫn cho phép nhân viên tiếp cận với những dữ liệu nhạy cảm, bí mật mà họ không cần phải thực hiện công việc của họ, Ponemon Institute cho biết trong một báo cáo công bố ngày 12 tháng 12. Cuộc khảo sát tại các chuyên gia trong nhiều vai trò CNTT, chẳng hạn như hoạt động và quản lý an ninh, ở 13 quốc gia, bao gồm Hoa Kỳ, Anh, Đức và Pháp.

Hơn một nửa số người được hỏi cho biết họ có quyền truy cập vào dữ liệu của công ty vượt quá phạm vi yêu cầu công việc của họ, cuộc khảo sát cho thấy. Ví dụ bao gồm đưa cho quản trị viên mạng quyền truy cập vào dữ liệu bảng lương hoặc truy cập quản trị viên cơ sở dữ liệu vào danh sách khách hàng.

Khoảng 63 phần trăm người được hỏi thừa nhận họ sẽ xem xét dữ liệu từ sự tò mò. Nhiều tổ chức đã không thu hồi quyền truy cập đặc quyền sau khi vai trò của nhân viên hoặc chức năng công việc thay đổi và họ không cần dữ liệu nữa, theo báo cáo.
Ông Tom Reilly, phó chủ tịch kiêm tổng giám đốc của Enterprise, cho biết: “Nghiên cứu này chỉ rõ những nguy cơ mà các tổ chức không nhìn thấy với độ bền như các bản vá quan trọng, bảo vệ chu vi và các vấn đề an ninh khác, tuy nhiên nó là điểm truy cập chính tới các thông tin nhạy cảm” Security Products tại Hewlett-Packard, hãng tài trợ cho nghiên cứu này.

Sửa Laptop tại Khâm Thiên

Ira Winkler, chiến lược gia an ninh chính của Codenomicon, nói với eWEEK: ” Các tổ chức thường tập trung các biện pháp phòng thủ của họ vào việc ngăn chặn những kẻ xâm nhập bên ngoài khỏi bị truy cập vào các dữ liệu nhạy cảm, thường quên rằng một người ngoài cuộc đã vi phạm mạng sẽ giống như một người trong cuộc, một nhân viên hợp pháp . Các tổ chức không nên lo lắng về việc ai đang cố xâm nhập hệ thống của mình cũng như tập trung vào cách dữ liệu có thể bị tổn hại và bảo vệ dữ liệu phù hợp. Trong hầu hết các trường hợp, điều này liên quan đến việc quản lý những người có quyền truy cập vào dữ liệu ở nơi đầu tiên, theo Winkler.

Theo dữ liệu khách hàng, dữ liệu kinh doanh tổng hợp như tài liệu, bảng tính, email và các nguồn dữ liệu phi cấu trúc khác có nguy cơ bị snooping nhất, theo sau là dữ liệu khách hàng. Điện thoại di động, phương tiện truyền thông xã hội và đơn vị kinh doanh-cụ thể ứng dụng được nhắm mục tiêu nhất. Các phát hiện này phù hợp với một báo cáo gần đây của Symantec về những kẻ lừa đảo nội gián độc ác ăn cắp dữ liệu của công ty. Thông tin kinh doanh – như thông tin thanh toán, bảng giá và các dữ liệu hành chính khác – đã bị đánh cắp trong 30 phần trăm các sự cố trong thế giới thực được kiểm tra trong báo cáo.

Theo người sáng lập Viện Ponemon và chủ tịch Larry Ponemon, vấn đề thường là vấn đề “văn hoá”. “Bằng cách nào đó, những người dùng được ưu tiên cho rằng họ có quyền truy cập”, Ponemon nói. Trong nghiên cứu, 68 phần trăm người được hỏi cho biết họ “được trao quyền” để truy cập vào các dữ liệu nhạy cảm.

Khoảng một phần ba số người được hỏi nói rằng chính sách quản trị truy cập được áp dụng và thực thi nghiêm minh. Rất ít tổ chức đã có công nghệ để kiểm soát quyền truy cập hoặc quản lý các đặc quyền truy cập dữ liệu được sử dụng như thế nào, theo báo cáo.

Khoảng 27 phần trăm số người trả lời cho biết các tổ chức của họ có các kiểm soát truy cập và nhận dạng dựa trên công nghệ để phát hiện khi quyền chia sẻ quyền root hay cấp quyền quản trị hệ thống đang được chia sẻ giữa người dùng. Khoảng 24% số người trả lời khảo sát cho biết các tổ chức của họ kết hợp công nghệ với quy trình kinh doanh để kiểm soát quyền truy cập của người dùng. Tuy nhiên, 15% các chuyên gia trong cuộc khảo sát thừa nhận rằng truy cập đã không thực sự kiểm soát trong tổ chức, và 11 phần trăm cho biết họ không thể phát hiện khi quyền truy cập đã được chia sẻ.

Gần 80 phần trăm số người được hỏi cho biết nền tảng quản lý sự kiện và thông tin an ninh (SIEM) là rất quan trọng để quản lý, quản lý và kiểm soát các quyền truy cập đặc quyền của người dùng. Tuy nhiên, chi phí giám sát cao và sự khó khăn trong việc xác nhận các thay đổi đối với quyền truy cập của người dùng đã làm cho việc quản lý đặc quyền thích hợp trở thành một thách thức.

Sửa Laptop tại Đống Đa

Các tổ chức đã gặp khó khăn trong việc theo kịp các yêu cầu thay đổi và có quá trình phê duyệt không nhất quán, cuộc khảo sát cho thấy. Cũng cần phải cải tiến cách họ xác định các vi phạm chính sách và các chính sách được cưỡng chế trên tất cả các đơn vị kinh doanh. Cũng có vẻ như có sự bất đồng nào đó đối với những người chịu trách nhiệm về quản lý truy cập của người dùng, 47% nói rằng CNTT có trách nhiệm cấp quyền truy cập và 40% nói rằng trách nhiệm thuộc về người quản lý đơn vị kinh doanh.

Trên bình luận tích cực, các tổ chức này đã thu hồi quyền truy cập ngay khi nhân viên nghỉ việc hoặc đã bị sa thải, cuộc khảo sát cho thấy. Chỉ có 17% người được hỏi nghĩ rằng có thể là cựu nhân viên sẽ tiếp tục có thể truy cập dữ liệu.

Theo 42 phần trăm số người được hỏi trong cuộc khảo sát, rủi ro đối với tổ chức do các cấp độ tiếp cận không chính xác được cấp cho nhân viên sẽ tăng lên trong 12 đến 24 tháng tới Một số lượng người dùng tương đương cho biết nguy cơ sẽ không thay đổi.

0966 496 678