- يظهر تقرير SailPoint أن الشركات البريطانية تهمل أمن الهوية
- فشل 77% من الموظفين في إلغاء تنشيط حسابات الموظفين السابقين، مما أدى إلى إساءة استخدام بيانات الاعتماد
- تترك العمليات اليدوية القديمة آلاف المستخدمين ووكلاء الذكاء الاصطناعي دون إدارة
تعرض الشركات في المملكة المتحدة نفسها للكثير من المخاطر، وذلك بفضل سوء النظافة السيبرانية وعدم إيلاء الاهتمام الكافي لإدارة الهوية والوصول. جاء ذلك وفقًا لتقرير جديد صادر عن SailPoint، استنادًا إلى استطلاع شمل 333 من صناع القرار في مجال تكنولوجيا المعلومات من المؤسسات الكبيرة في الدولة.
ووجد الاستطلاع أن الغالبية العظمى من الشركات (77٪) لا تقوم على الفور بإلغاء تنشيط الحسابات الرقمية للأشخاص الذين يغادرون المؤسسة. وهذا يخلق فجوة أمنية يمكن استغلالها ليس فقط من قبل الموظفين السابقين (الذين يمكنهم سرقة الملفات الحساسة ونقلها إلى شركة مختلفة)، ولكن أيضًا من قبل مجرمي الإنترنت، نظرًا لأن هذه الحسابات غير خاضعة للرقابة وبالتالي غير مرئية عمليًا.
تقول SailPoint إن المشكلة أسوأ مما تبدو، حيث قام خمس (21٪) من القوى العاملة في المملكة المتحدة بتبادل الوظائف في العام الماضي. وقالت أيضًا إن الحوادث الناجمة عن اختراق بيانات الاعتماد ارتفعت بنسبة 160% على أساس سنوي، مما يوضح مدى ضخامة المخاطر حقًا.
يستمر المقال أدناه
وصول واسع النطاق وتضخم الحسابات
لكن المشاكل لا تبدأ عندما يغادر الموظفون. وقد أظهرت الأبحاث أنها تبدأ في وقت أبكر بكثير، حيث اعترف أكثر من ثلث (34%) الشركات التي شملتها الدراسة بمنح وصول أوسع للمستخدمين عن عمد.
وفي الوقت نفسه، يتزايد عدد نقاط وصول المستخدمين التي تديرها المؤسسات يوميًا. إلى جانب الموظفين الجدد الذين يدخلون ويخرجون، هناك أيضًا مقاولون وشركاء وموردون تحتاج الشركات إلى مراقبتهم. وفي الآونة الأخيرة أيضًا، أدى ظهور الأتمتة والذكاء الاصطناعي الوكيل إلى تعقيد الأمور.
في المتوسط، لدى المؤسسات ما يقرب من 3000 (2754) مستخدمًا جديدًا في الأنظمة كل شهر. ويقوم أكثر من ربعهم (26%) بتأهيل ما يصل إلى 250 موظفًا جديدًا كل شهر، في حين يقوم العشر (12%) بإضافة ما يصل إلى 10,000 من عملاء الذكاء الاصطناعي وهويات الآلات في نفس الوقت.
أخيرًا، تقول SailPoint إن العمليات الأمنية المعمول بها اليوم أصبحت قديمة جدًا. ولا يزال أكثر من الثلث (28%) يعتمد على جداول البيانات والأوراق للتحقق من صحة حسابات الموظفين ومسؤولياتهم، ولا يزال خُمس وكلاء الذكاء الاصطناعي (21%) يخضعون للإدارة يدويًا.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات