Akun istimewa atau privilege, yang sering digunakan oleh administrator atau sistem otomatis untuk mengakses infrastruktur penting, adalah target utama penyerang karena menyediakan akses ekstensif ke sistem dan data organisasi yang paling sensitif. Hampir 40% pelanggaran data melibatkan akun-akun ini, menurut Laporan Investigasi Pelanggaran Data Verizon 2024.
Pelanggaran yang melibatkan akun istimewa juga lebih mahal, dengan pelanggaran rata-rata menelan biaya USD4,35 juta, sementara yang melibatkan akun istimewa rata-rata USD4,5 juta, menurut penelitian dari IBM dan Ponemon Institute. Ini menyoroti kebutuhan kritis akan langkah-langkah keamanan kredensial yang kuat.
"Kata sandi yang lemah atau dicuri seringkali menjadi titik masuk pertama dan termudah bagi penjahat dunia maya. Kami ingin mengingatkan organisasi tentang pentingnya menegakkan kebijakan manajemen kredensial yang kuat," kata Darren Guccione, CEO dan Co-founder Keeper Security.
"Menerapkan alat seperti manajemen kata sandi perusahaan dan manajemen akses istimewa memastikan kredensial disimpan dan dikelola dengan aman – dengan penegakan dan visibilitas di seluruh organisasi – meminimalkan risiko akses tidak sah yang dapat menyebabkan pelanggaran yang merusak."
Memahami bahwa kesalahan manusia sering memainkan peran penting dalam pelanggaran, Keeper menekankan pentingnya mendidik karyawan tentang praktik terbaik keamanan kata sandi. Ini termasuk pelatihan tentang mengidentifikasi upaya phishing, menghindari penggunaan kembali kata sandi, menerapkan MFA, dan mengenali risiko berbagi kredensial melalui saluran yang tidak aman. Karena bisnis terus menavigasi lingkungan kerja hibrida, mengamankan kredensial menjadi lebih penting dari sebelumnya.
Keeper mendorong organisasi untuk:
1. Terapkan Kebijakan Kata Sandi
Tetapkan dan terapkan kebijakan yang mengharuskan kata sandi unik dan setidaknya 16 karakter, dengan huruf besar dan kecil, angka, dan simbol.
2. Mengadopsi Solusi Privileged Access Management (PAM)
Terapkan PAM untuk mengamankan akun istimewa, menerapkan kebijakan kata sandi yang kuat, dan membatasi akses ke sistem penting.
3. Terapkan Autentikasi Multifaktor (MFA)
Tambahkan lapisan keamanan tambahan yang penting untuk melindungi akun, bahkan jika kata sandi disusupi.
4. Pantau Pelanggaran
Terapkan pemantauan web gelap untuk mendeteksi kredensial yang terekspos.
5. Mendidik Karyawan
Lakukan pelatihan rutin tentang manajemen kredensial yang aman dan praktik terbaik.
Laporan Investigasi Pelanggaran Data Verizon 2024 menyoroti bahwa 80% organisasi yang menggunakan alat PAM telah melihat penurunan yang signifikan dalam tingkat keberhasilan serangan siber yang terkait dengan pencurian kredensial dan penyalahgunaan. KeeperPAM, bagian dari platform keamanan siber Keeper yang komprehensif, memberikan solusi canggih untuk mengamankan akun istimewa. KeeperPAM mengamankan dan mengelola akses ke sumber daya penting termasuk server, aplikasi web, database, dan beban kerja.
Sebagai platform cloud-native, tanpa pengetahuan, KeeperPAM menggabungkan manajemen kata sandi perusahaan, manajemen rahasia, manajemen koneksi, akses jaringan zero-trust, dan isolasi browser jarak jauh dalam satu antarmuka yang mudah digunakan.
Dipercaya oleh ribuan organisasi dan didukung oleh lebih dari 10 tahun kepatuhan SOC 2, sertifikasi ISO 27001, ISO 27017, ISO 27018, dan Otorisasi FedRAMP, KeeperPAM menyediakan fondasi yang aman untuk melindungi sistem dan data penting. Ini menawarkan kebijakan penegakan berbasis peran yang terperinci, administrasi yang didelegasikan, dan visibilitas terperinci melalui alat pelaporan tingkat lanjut, yang semuanya membantu meminimalkan risiko kompromi kredensial dan mencegah penyerang meningkatkan akses.
Keeper mendorong semua bisnis untuk mengambil langkah proaktif untuk mengamankan lingkungan digital mereka dan melindungi aset mereka yang paling berharga.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
