Đối với những người ra quyết định về vi phạm dữ liệu, việc giám sát phiên hoặc ghi nhật ký các phiên truy cập của người dùng và việc thiếu khả năng hiển thị các phiên người dùng cung cấp khả năng kiểm soát kết nối theo thời gian thực có thể dẫn đến tình huống không chắc chắn và rủi ro cao. Ngày nay, trong khi các cuộc tấn công mạng có thể xảy ra bất cứ lúc nào, những sai sót do thiếu thông tin người dùng có thể dẫn đến những tổn thất không thể khắc phục được cho các tổ chức.
“Trong những trường hợp như vậy, xác thực và ủy quyền là tiêu chuẩn, nhưng các tổ chức cần điều tra thêm về khả năng hiển thị của các phiên và giám sát hành động của người dùng.” Trong tuyên bố của mình, Giám đốc Kinh doanh Công nghệ Komtera, Gürsel Tursun, thu hút sự chú ý đến nghiên cứu do Verizon thực hiện và nhấn mạnh rằng 80% vi phạm dữ liệu là do sử dụng sai các đặc quyền được cấp cho người dùng.
Vi phạm dữ liệu là gì và nó xảy ra như thế nào?
Vi phạm dữ liệu; là tiết lộ và cũng cung cấp thông tin bí mật, nhạy cảm hoặc được bảo vệ cho người không được phép. Các tập tin vi phạm dữ liệu có thể được xem và chia sẻ mà không được phép. Tất cả mọi người, từ người dùng thường xuyên đến các tập đoàn cấp cao và chính phủ, đều có thể gặp rủi ro bị vi phạm dữ liệu.
Theo Báo cáo điều tra vi phạm dữ liệu năm 2021 của Verizon, 80% vi phạm dữ liệu xảy ra do lạm quyền. Các tài khoản đặc quyền có quyền truy cập vào các thành phần quan trọng có thể bị khai thác hoặc gây gián đoạn mạng, trong những trường hợp như vậy, nhóm bảo mật cần phải liên tục giám sát người dùng. Theo Giám đốc Kinh doanh Công nghệ Komtera, Gürsel Tursun, người tuyên bố rằng các tài khoản đặc quyền thường dễ bị tấn công và trong một số trường hợp thay thế các tác nhân đe dọa chính trong các tổ chức, những người ra quyết định nên chú ý đến một số điểm nhất định khi ủy quyền cho người dùng bảo vệ tổ chức khỏi các cuộc tấn công mạng. Lựa chọn cẩn thận những người được ủy quyền, có giới hạn ủy quyền nhất định và giám sát khả năng hiển thị của người dùng có tầm quan trọng rất lớn trong việc ngăn chặn các cuộc tấn công mạng có thể xảy ra.
“Khả năng hiển thị phiên người dùng là chìa khóa cho chiến lược phòng thủ”
Tăng cường giám sát người dùng được kết nối với các ứng dụng hoặc máy chủ nhạy cảm và thực hiện khả năng hiển thị người dùng một cách có kiểm soát là một trong những biện pháp quan trọng nhất có thể được thực hiện để chống lại các cuộc tấn công mạng đối với các tổ chức. “Việc người ra quyết định bảo mật có quyền truy cập vào các công cụ như khả năng hiển thị phiên người dùng là chìa khóa để phát triển chiến lược mạng phòng thủ và mạnh mẽ.” Gürsel Tursun, người thu hút sự chú ý đến các biện pháp an ninh có thể được thực hiện trong tuyên bố của mình, tuyên bố rằng các tổ chức nên đáp ứng các yêu cầu tuân thủ và duy trì nghiêm ngặt chính sách giam giữ hành chính của họ.
