Organisationer savner styr på administratorlogins

Mange virksomheder og myndigheder har problemer med at kontrollere systemadministratorers adgang til systemer.

Servere, routere og andet netværksudstyr har ofte særlige administrationskonti, som administratorer logger ind på for at ændre på konfigurationer og lignende. Den type konti har mange organisationer problemer med at styre på sikker vis.

Det fremgår af en undersøgelse blandt knap 500 it-sikkerhedsfolk, som firmaet Thycotic har gennemført.

Undersøgelsen viser, at 40 procent af organisationerne ikke har en proces til at opdage, hvilke administrationskonti der indgår i deres infrastruktur.

55 procent har ikke en procedure til at sikre, at fratrådte medarbejdere får fjernet deres adgang. Dermed er der risiko for, at en tidligere medarbejder kan logge ind på systemerne og ændre på dem.

73 procent husker ikke at tjekke nyt udstyr for konti beregnet til test – eller konti leveret med standardpassword.

Anbefaling

Indfør procedurer for håndteringer af login på administrationskonti.

Links

graf om login til administrationskonti