چرا PASM اهمیت دارد؟

0
35
چرا PASM اهمیت دارد؟

خرابکاران معمولاً حساب‌های ویژه یک سازمان را هدف قرار می‌دهند، زیرا این حساب‌ها به دارایی‌های بسیار باارزش دسترسی دارند. اگر این حساب‌ها به خطر بیفتند، مهاجمان می‌توانند از آن‌ها برای انجام فعالیت‌های مخرب استفاده کنند که ممکن است منجر به حوادث امنیتی سایبری شود. چنین حوادثی می‌توانند باعث اختلال در عملیات سازمان، خسارات مالی، مشکلات تطابق با مقررات و آسیب به شهرت سازمان شوند. در این مقاله می‌خوانیم که چرا PASM اهمیت دارد، پیش از آن اصلا PASM چیست.

مدیریت حساب‌های ویژه و نشست‌ها چیست؟

طبق راهنمای خریداران گارتنر برای مدیریت دسترسی ویژه (PAM)، مدیریت حساب‌های ویژه و نشست‌‌ها (PASM) به‌عنوان زیرمجموعه‌ای از مدیریت دسترسی ویژه (PAM) تعریف شده است. در حالی که PAM به‌طور کلی شامل کنترل و ایمن‌سازی دسترسی ویژه برای کاربران، حساب‌ها و سیستم‌ها است، PASM به‌طور خاص بر مدیریت، نظارت و ایمن‌سازی حساب‌ها و نشست‌‌های ویژه در زمانی که این حساب‌ها در حال استفاده هستند، تمرکز دارد. با استفاده از PASM، شما می‌توانید فعالیت واقعی حساب‌های ویژه را به‌صورت لحظه‌ای کنترل و رصد کنید. راهکارهای PASM می‌توانند فرآیند مدیریت حساب‌های ویژه را ساده‌تر کنند، اقدامات کاربران در جلسات ویژه را ثبت کرده و در صورت شناسایی فعالیت مشکوک، این جلسات را خاتمه دهند.

چرا پذیرش PASM برای سازمان شما ضروری است؟

اگر حفاظت کافی وجود نداشته باشد، حساب‌ها و جلسات یا نشست‌های ویژه می‌توانند توسط مهاجمان برای دسترسی به دارایی‌های حساس سازمان مورد سوءاستفاده قرار گیرند. به‌عنوان مثال، خرابکاران سایبری می‌توانند از اعتبارنامه‌های به سرقت رفته برای نفوذ به زیرساخت‌های فناوری اطلاعات سازمان استفاده کنند. طبق گزارش تحقیقات نقض داده‌های Verizon در سال ۲۰۲۴، ۲۴٪ از حوادث نقض داده‌ها در سال ۲۰۲۳ به‌دلیل استفاده از اعتبارنامه‌های سرقت‌شده رخ داده است. تهدیدات داخلی، مانند کارکنان، شرکا یا پیمانکاران سوم شخص، نیز ممکن است در حین استفاده از حساب‌های ویژه به سازمان شما آسیب وارد کنند، چه عمدی و چه به‌طور غیرعمدی. طبق همین گزارش، ۶۸٪ از نقض‌های داده در سال ۲۰۲۳ به‌طور مستقیم با یک عامل انسانی مرتبط بوده است. سوءاستفاده از اعتبارنامه‌ها، تهدیدات داخلی و حملات سایبری مانند فیشینگ و باج‌افزار می‌توانند به وقوع حوادث امنیتی شدید منجر شوند. این حوادث می‌توانند اطلاعات حساس و سیستم‌های حیاتی سازمان را در معرض خطر قرار دهند و عواقب جدی به همراه داشته باشند، مانند:

نقض داده‌ها
در یک حادثه امنیتی، مهاجمان ممکن است داده‌های حساس، از جمله اطلاعات مشتریان، سوابق مالی، مالکیت معنوی یا اعتبارنامه‌های کاربران ویژه را سرقت، خراب یا افشا کنند. این اطلاعات می‌تواند برای حملات بعدی مانند سرقت هویت، تقلب یا کمپین‌های فیشینگ هدف‌دار علیه سازمان و ذینفعان استفاده شود. اگر عوامل مخرب به اسرار تجاری و مالکیت معنوی شما دسترسی پیدا کنند، ممکن است این اطلاعات به دست رقبای شما برسد و مزیت رقابتی شما را به خطر بیندازد.

اختلالات عملیاتی
حوادثی که به‌دلیل مدیریت ضعیف حساب‌ها و جلسات ویژه رخ می‌دهند، می‌توانند عملکرد سازمان را مختل کنند. برای مثال، یک حادثه امنیتی می‌تواند سیستم‌های حیاتی شرکت را از کار بیندازد و عملیات تجاری را متوقف کند. کارکنان ممکن است نتوانند به ابزارها، داده‌ها یا شبکه‌های مورد نیاز برای انجام وظایف خود دسترسی پیدا کنند که نتیجه آن کاهش بهره‌وری، خدمات ضعیف به مشتری و از دست دادن زمان تحویل پروژه است. علاوه بر این، بازیابی سیستم‌ها و فرآیندهای آسیب‌دیده پس از وقوع اختلال معمولاً به زمان و منابع قابل توجهی نیاز دارد.

مشکلات تطابق با مقررات
سازمان‌ها در بسیاری از صنایع تحت قوانین و مقررات سختگیرانه‌ای مانند GDPR، HIPAA، SOX، DORA و NIS2 قرار دارند که اکثر آن‌ها ایجاب می‌کنند که کسب‌وکارها تدابیر امنیتی برای کنترل و نظارت بر دسترسی ویژه به داده‌های حساس را پیاده‌سازی کنند. اگر PASM مؤثر در سازمان شما وجود نداشته باشد، ممکن است نتوانید با این مقررات تطابق داشته باشید و در نتیجه داده‌ها به‌طور نادرستی ایمن شوند، که منجر به جریمه‌های سنگین و حتی دعاوی قضائی خواهد شد.

زیان‌های مالی
یک حادثه امنیتی یا نقض داده می‌تواند به‌طور مستقیم برای سازمان شما هزینه‌بر باشد. هزینه‌های مربوط به بازیابی پس از حادثه، پرداخت‌های باج‌افزار، جبران خسارت و جریمه‌های عدم تطابق می‌تواند سازمان شما را تحت فشار مالی قرار دهد. به‌عنوان مثال، جریمه‌های HIPAA می‌توانند برای هر تخلف تا ۵۰,۰۰۰ دلار و حداکثر ۱.۵ میلیون دلار در سال برسند. علاوه بر هزینه‌های مستقیم، این حوادث اغلب به خسارات غیرمستقیم مانند از دست دادن فرصت‌های تجاری منجر می‌شوند. طبق گزارش هزینه نقض داده‌ها در سال ۲۰۲۴ از IBM، متوسط زیان هر حادثه نقض داده‌ها ۴.۸۸ میلیون دلار است.

آسیب به شهرت
حوادث امنیتی می‌توانند آسیب زیادی به شهرت سازمان شما وارد کنند و اعتماد مشتریان و ذینفعان را کاهش دهند. چنین حوادثی معمولاً توجه رسانه‌ها را جلب می‌کنند، به‌ویژه اگر داده‌های حساس مشتریان افشا شده باشد. تبلیغات منفی باعث می‌شود که سازمان‌ها نتوانند مشتریان موجود خود را حفظ کرده و مشتریان جدید جذب کنند که در نهایت منجر به کاهش درآمد می‌شود.

پذیرش PASM مؤثر می‌تواند به سازمان شما کمک کند تا امنیت حساب‌ها و جلسات ویژه را تقویت کرده و خطر عواقب منفی را کاهش دهد.

منبع : https://www.syteca.com/en/blog/privileged-account-and-session-management-best-practices

مقاله قبلیبیمارستان بریتانیایی مورد هدف حمله سایبری قرار گرفته و به استفاده از کاغذ روی آورده

مقالات مرتبطمطالب پر بازدید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.