Forderungen der "Generation Y" ein Sicherheitsrisiko Anwendung findet Umfrage

2013-12-28  |  Comebuy News

IT-Teams ermöglichen oft Netzwerkanwendungen, mit vollen Admin-Rechten ausgeführt werden, weil sie befürchten, dass nicht zu tun sie gegen die 'engagierte' Softwarekultur der jüngeren Arbeitnehmer setzen würde, hat eine Umfrage von Avecto gefunden.

Comebuy Verwandte Artikel: University of Derby steigert online SecurityAvecto steigert Admin Management reporting EngineSecurity Bedrohungen erklärt: interne übermäßige PrivilegeSurvey findet die meisten Netzwerke werden von ControlAdmin Rechte zu untermauern, viele Windows-Exploits, Analyse findet

Acht von zehn der Befragten auf der TechEd Nordamerika und Europa Konferenzen 1.500 Entscheidungsträger sagte, dass die Forderungen der jungen männlichen Mitarbeiter zwischen 20 und 35 Jahren das größte Hindernis zur Verringerung der Anwendung Berechtigungen dargestellt.

Dies war trotz die Hälfte der Befragten wissen die Vorteile zu verringern und Verwalten von Anwendungen Vorrechte in Bezug auf die reduzierten Support-Anrufe und mehr Sicherheit.

Fast 40 Prozent sagten, sie hatte mindestens ein Netzwerk Malware Vorfall aufgrund einer nicht zugelassenen Anwendung heruntergeladen werden vom Personal erlebt, ein Trend nicht geholfen durch das plötzliche Interesse an "bringen Ihr eigenes Gerät" (BYOD).

Drei Quartalen haben nicht geahnt wie viele nicht autorisierte Anwendungen tatsächlich heruntergeladen wurden hatte, wodurch das Risiko von Anwendungen, die mit vollen Privilegien nicht quantifizierbare ausgeführt.

"Mitarbeiter, die Admin-Rechte haben unwissentlich oder verantwortungslos herunterladen können Anwendungen, die Malware enthalten und verursachen erhebliche Probleme, wenn in dem Firmennetzwerk getreten", sagte Avecto CEO und Mitgründer, Paul Kenyon.

"Die Antwort ist einfach - nicht für alle, nur für die wenigen wichtigen IT-Administratoren, die sie wirklich benötigen Admin-Rechte geben. Sie werden eine sofortige Senkung Sicherheitsrisiko und damit verbundenen Ausfallzeiten sowie eine Steigerung der Produktivität von ihm sehen."

Er fixiert Teil der Schuld auf die "Generation Y", jüngere Arbeitnehmer, die mit der Erwartung aufgewachsen war, dass Consumer-Anwendungen und Dienstleistungen in jeder Umgebung verfügbar wären. Diese gleichen Mitarbeiter die Risiken durch eine solche Kultur unterschätzt, sagte er.

Ein zweiter Faktor war die haben entfernt Privilegien, Admin-Personal oft endete, wiedereinsetzen, um Probleme der Anwendungszugriff zu lösen.

Die Antwort soll laut Avecto einschalten Privilegien für benannte Anwendungen unter bestimmten Bedingungen beim einschränken oder beenden sie für andere Software-Anwendungen verwalten. Das Unternehmen verkauft ein System namens Privilege Guard für diesen Zweck.

Die Rolle des Admin-Privilegien in Sicherheits- und Compliance wird auch wahrscheinlich schlecht verstanden. Windows-Standard-Modus verwendet werden, volle desktop Berechtigungen zu gewähren, oder haben diese deaktiviert. Da einfach ausschalten verursachte Probleme, Vista war ausgestattet mit einer Eskalation-Modus laufen durch eine Security-Layer aufgerufen (User Access Control, UAC).

UAC erwies sich ein bisschen wie ein Kludge; Benutzer wählen eskaliert Privilegien aber wenn als "Administratoren" angemeldet sind gibt es nichts, was Sie machen schlechte Entscheidungen. Wenn nicht als "Administratoren" angemeldet sind, sind sie fest mit der zeitaufwändigen es Personal für das erforderliche Kennwort bitten.

Nur Tage vor Derby-Universität wurde als ein Kunde für Privilege Guard angekündigt.

« Back