Mayoritas organisasi mengakui bahwa karyawan mereka telah menyalahgunakan atau menyalahgunakan akses aplikasi bisnis (terbuka di tab baru)mengungkapkan survei baru.
Dilakukan oleh manajemen identitas dan akses (SAYA (terbuka di tab baru)) vendor CyberArk, survei terhadap 900 pemimpin keamanan perusahaan dari seluruh dunia, menunjukkan bahwa kurangnya kontrol keamanan dan visibilitas aktivitas pengguna adalah salah satu faktor utama yang terus membuat bisnis berisiko.
Hal ini selaras dengan sebanyak 80% (85% di Inggris) responden, yang menyatakan bahwa kurangnya visibilitas menimbulkan risiko ancaman orang dalam dan pencurian kredensial.
Titik buta keamanan
CyberArk berpendapat bahwa meskipun adopsi aplikasi web bermanfaat bagi bisnis, sebagian besar tertinggal dalam mengimplementasikan kontrol keamanan yang diperlukan untuk menghilangkan risiko kesalahan manusia, atau yang terburuk, niat jahat.
Nyatanya, hampir setengah (48%) responden mengatakan bahwa mereka memiliki kemampuan terbatas untuk melihat log pengguna dan mengaudit aktivitas pengguna, yang mereka akui meninggalkan titik buta yang agak besar dalam hal mengenali perilaku yang berpotensi berisiko dalam sesi pengguna.
“Saat ini, setiap pengguna dapat memiliki tingkat akses istimewa tertentu, sehingga semakin penting bagi perusahaan untuk menambahkan lapisan keamanan guna melindungi seluruh tenaga kerja sebagai bagian dari strategi Keamanan Identitas yang komprehensif dan kerangka kerja Zero Trust,” kata Gil Rapaport, manajer umum, Manajemen Akses, CyberArk.
Ini bahkan lebih mengkhawatirkan mengingat fakta bahwa di 70% organisasi, rata-rata pengguna akhir memiliki akses ke lebih dari sepuluh aplikasi bisnis, banyak di antaranya berisi data bernilai tinggi.
Untuk itu, survei menemukan bahwa tiga aplikasi bernilai tinggi teratas yang paling diperhatikan organisasi untuk dilindungi dari akses tidak sah termasuk manajemen layanan TI (ITSM (terbuka di tab baru)) aplikasi seperti ServiceNow, komputasi awan (terbuka di tab baru) platform seperti Amazon Web Services (AWS (terbuka di tab baru)), Microsoft Azure (terbuka di tab baru)dan Google Cloud Platform (GCP), serta aplikasi pengaktifan pemasaran dan penjualan seperti Tenaga penjualan (terbuka di tab baru).
“Memastikan keamanan dan kegunaan adalah kuncinya. Karena lebih banyak data bernilai tinggi bermigrasi ke cloud, organisasi harus memastikan kontrol yang tepat mengikuti untuk mengelola risiko yang sesuai sambil memungkinkan tenaga kerja mereka beroperasi tanpa gangguan,” saran Rapaport.
