Offcanvas

��������� ������

기업 80%, 계정 관리 프로세스 있으나 잘 지키지 않는다... 조사 결과

대다수의 기업들에는 운영자 계정과 다른 특별 계정들을 관리하기 위한 적절한 프로세스가 있다. 지난 몇 년 동안 발생한 대규모 데이터 유출 사고들을 보면, 바로 이 계정 관리에 소홀한 데서 비롯된 경우가 종종 있었다. 이미지 출처 : Thinkstock 최근 글로벌 보안 조사에 따르면, 운영자 계정이나 권한 계정에 대한 무계획적인 프로세스가 기업을 보안 위험에 빠지게 하는 것으로 나타났다. 델의 후원을 받아 다이멘셔널리서치(Dimensional Research)가 진행한 이 조사에서 응답자 83%는 계정 관리와 관리 비밀번호에 대해 많은 문제에 직면해 있는 것으로 파악됐다. 약 80%는 그것을 관리하기 위해 정립된 프로세스가 있다고 답해 이를 보호하기 위한 절차가 부족하다고는 말할 수 없지만, 문제는 그것들을 잘 따르지 않는다는 데 있었다. 예를 들어, 응답자의 37%는 하드웨어와 소프트웨어의 기본 관리자 비밀번호를 변경하지 않고 계속 사용한다고 말했다. 또다른 응답자 37%는 여러 관리자가 크리덴셜을 공유하며, 31%는 관리자 활동을 일관되게 담당하는 직원들을 파악하지 못한다고 각각 밝혔다. 응답자의 75% 이상은 새로운 자원을 도입할 수 있도록 하드웨어와 소프트웨어에 기본 관리자 암호를 변경하기 위해 정립된 프로세스를 가지고 있다고 말했지만, 26%는 매달 또는 더 자주 관리자 암호를 변경한다고 답했다. 응답자의 12%는 잠재적인 보안 위협이 발생하면 관리자 암호를 변경하고 4%는 관리자 암호를 한번 도 변경하지 않았다고 전했다. 사람의 실수로 발생하는 보안 사고 또 다른 요인은 계정 권한을 관리하는데 수동 프로세스를 사용하는데 있다. 조사 응답자의 약 30%는 자신들의 조직에는 아직 계정 권한을 관리하기 위해 스프레드 시트와 같은 수동 프로세스를 사용한다고 답했다. 이러한 수동 프로세스는 오류가 나기 쉽고, 쉽게 손상될 수 있다고 델 시큐리티에서 제품 관리 담당 시니어 디렉터인 잭슨 쇼는 말했다. 또 시급하게 처리해야...

CIO 크리덴셜 계정 관리 관리자 권한 다이멘셔널리서치 보안 조사 델 시큐리티

2015.11.19

대다수의 기업들에는 운영자 계정과 다른 특별 계정들을 관리하기 위한 적절한 프로세스가 있다. 지난 몇 년 동안 발생한 대규모 데이터 유출 사고들을 보면, 바로 이 계정 관리에 소홀한 데서 비롯된 경우가 종종 있었다. 이미지 출처 : Thinkstock 최근 글로벌 보안 조사에 따르면, 운영자 계정이나 권한 계정에 대한 무계획적인 프로세스가 기업을 보안 위험에 빠지게 하는 것으로 나타났다. 델의 후원을 받아 다이멘셔널리서치(Dimensional Research)가 진행한 이 조사에서 응답자 83%는 계정 관리와 관리 비밀번호에 대해 많은 문제에 직면해 있는 것으로 파악됐다. 약 80%는 그것을 관리하기 위해 정립된 프로세스가 있다고 답해 이를 보호하기 위한 절차가 부족하다고는 말할 수 없지만, 문제는 그것들을 잘 따르지 않는다는 데 있었다. 예를 들어, 응답자의 37%는 하드웨어와 소프트웨어의 기본 관리자 비밀번호를 변경하지 않고 계속 사용한다고 말했다. 또다른 응답자 37%는 여러 관리자가 크리덴셜을 공유하며, 31%는 관리자 활동을 일관되게 담당하는 직원들을 파악하지 못한다고 각각 밝혔다. 응답자의 75% 이상은 새로운 자원을 도입할 수 있도록 하드웨어와 소프트웨어에 기본 관리자 암호를 변경하기 위해 정립된 프로세스를 가지고 있다고 말했지만, 26%는 매달 또는 더 자주 관리자 암호를 변경한다고 답했다. 응답자의 12%는 잠재적인 보안 위협이 발생하면 관리자 암호를 변경하고 4%는 관리자 암호를 한번 도 변경하지 않았다고 전했다. 사람의 실수로 발생하는 보안 사고 또 다른 요인은 계정 권한을 관리하는데 수동 프로세스를 사용하는데 있다. 조사 응답자의 약 30%는 자신들의 조직에는 아직 계정 권한을 관리하기 위해 스프레드 시트와 같은 수동 프로세스를 사용한다고 답했다. 이러한 수동 프로세스는 오류가 나기 쉽고, 쉽게 손상될 수 있다고 델 시큐리티에서 제품 관리 담당 시니어 디렉터인 잭슨 쇼는 말했다. 또 시급하게 처리해야...

2015.11.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.4.0.31