Organizațiile investesc mai mult ca niciodată în protejarea lor împotriva amenințării iminente a criminalității cibernetice. Brokerul de asigurări și consultantul de risc Marsh a dezvăluit că primele de asigurare cibernetică din SUA au crescut în medie cu 11% în primul trimestru al anului 2023, iar Delinea a raportat că 67% dintre respondenții la sondaj au spus că costurile lor de asigurare cibernetică au crescut între 50% și 100% în 2023.
Odată cu creșterea costului primelor, sondajul arată că devine din ce în ce mai dificil pentru companii să se califice și să obțină asigurare cibernetică, CISO-ii și liderii IT caută modalități de a-și face organizațiile mai sigure în ochii asiguratorilor.
Întărirea securității Active Directory este un mod de a proteja infrastructura critică a unei organizații și de a gestiona sau chiar de a reduce potențial costurile asigurării cibernetice.
Mai multe lucruri contribuie la creșterea costurilor primelor de asigurare cibernetică. Pe măsură ce impactul criminalității cibernetice crește și evoluează, asigurătorii cibernetici vor continua să-și mărească tarifele pentru a oferi acoperire.
Mai multă muncă la distanță: Creșterea muncii la distanță – accelerată de ordinele de blocare în timpul pandemiei COVID – înseamnă că organizațiile au mai multe dispozitive care accesează sistemele lor din diverse locații, inclusiv dispozitive personale și rețele de acasă. Această suprafață sporită de atac oferă hackerilor mai multe puncte potențiale de intrare.
Cyberatacuri crescute: Numărul de cyberatacuri continuă să crească. În raportul său „Amenințarea continuă la datele personale: Factori cheie din spatele creșterii din 2023”, profesorul MIT Stuart Madnick a dezvăluit că au fost mai multe cyberatacuri în primele nouă luni ale anului 2023 decât în tot anul 2022 combinat.
Mai multe cereri: Pe măsură ce atacurile cresc, la fel fac și cererile de asigurare cibernetică. Raportul „Starea asigurărilor cibernetice din 2023” al firmei de management al accesului Delinea a constatat că majoritatea covârșitoare a organizațiilor cu polițe de asigurare cibernetică – 80% – au depus o cerere, iar aproape jumătate (47%) au depus mai multe cereri.
Plăți mai mari: Grupurile de ransomware au fost cunoscute pentru a viza organizațiile cu asigurare cibernetică, crezând că acest lucru le va crește șansele de a primi o plată. Revista SC a raportat că plățile de răscumpărare au crescut în ultimul an, cu o plată medie care a crescut de la puțin peste 812.000 de dolari în 2022 la peste 1,5 milioane de dolari în 2023.
Active Directory este o parte cheie a multor rețele IT ale organizațiilor, gestionând acreditările, politicile de securitate și controlând accesul utilizatorilor. Dar locația sa centrală îl face o țintă extrem de atractivă pentru criminalii cibernetici.
Dacă un actor rău poate sparge parolele Active Directory ale utilizatorilor dvs. finali, poate provoca consecințe masive, vitale – de la perturbarea operațiunilor dvs. de zi cu zi la furtul de date confidențiale și provocarea unor daune financiare enorme.
Asigurătorii cibernetici sunt extrem de interesați de gestionarea propriilor riscuri și, ca rezultat, acordă o atenție deosebită practicilor dvs. de gestionare a riscurilor organizației atunci când decid dacă să ofere acoperire. Ei știu că Active Directory este central pentru cele mai multe rețele de afaceri, așa că acordă o atenție deosebită modului în care este securizat.
Asigurătorii cibernetici evaluează în mod tipic mai multe măsuri de securitate Active Directory, căutând o strategie multifacetică care combină măsuri tehnice robuste cu respectarea riguroasă a politicilor:
Audituri de securitate și monitorizare regulată: Asigurătorii favorizează organizațiile care efectuează audituri de securitate amănunțite ale mediului lor Active Directory, evaluând toate aspectele, inclusiv configurațiile, permisiunile utilizatorilor și politicile de grup. Asigurătorii vor evalua frecvența și profunzimea auditurilor dvs., asigurându-se că organizația dvs. identifică și abordează în mod proactiv vulnerabilitățile. Interesat de auditare? Rulați un scan gratuit, doar pentru citire, al Active Directory-ului dvs. astăzi cu Specops Password Auditor.
Blocați parolele slabe și compromise: Cel mai important pas pentru a crește securitatea generală a parolelor în mediul dvs. Active Directory este să blocați parolele slabe și compromise. Aplicarea cerințelor de conformitate, crearea de dicționare personalizate de cuvinte blocate și scanarea continuă a parolelor compromise vor elimina rutele de atac ușoare pentru hackeri.
Controlul accesului și protocoalele de autentificare: Asigurătorii cibernetici caută și măsuri puternice de control al accesului Active Directory, inclusiv protocoale stricte de autentificare a utilizatorilor, cum ar fi autentificarea cu mai mulți factori (MFA), care adaugă un strat suplimentar de securitate în afara parolelor. În plus, asigurătorii vor evalua modul în care organizația dvs. gestionează permisiunile utilizatorilor, favorizând o organizație care se asigură că utilizatorii au nivelul minim de acces necesar pentru a-și îndeplini rolurile.
Managementul patch-urilor și actualizările software: Asigurătorii doresc să confirme că organizația dvs. menține Active Directory și toate sistemele sale conexe actualizate și doresc dovezi că compania dvs. are o politică robustă de management al patch-urilor care asigură că tot software-ul dvs. este actual și protejat împotriva vulnerabilităților cunoscute. Și se uită dincolo de software-ul dvs. Active Directory, examinând sistemele de operare ale serverelor și alte componente de infrastructură pe care rulați Active Directory pentru a se asigura că sunt, de asemenea, actualizate.
Protejați accesul și conturile privilegiate: Conturile admin de domeniu oferă acces fără precedent la sistemele dvs., așa că asigurătorii cibernetici sunt extrem de interesați de modul în care protejați aceste conturi. Asigurați-vă că conturile privilegiate necesită autentificare cu mai multe factori și impuneți politici de parole mai puternice pentru conturile dvs. de admin de domeniu decât pentru utilizatorii obișnuiți. În plus, minimalizați numărul de conturi de admin de domeniu disponibile, înțelegând că mulți asigurători văd mai mult de cinci conturi de admin de domeniu ca „risc ridicat”.
Pentru a aborda în mod eficient amenințările cibernetice în evoluție și pentru a reduce riscurile financiare legate de asigurările cibernetice ale organizației dvs., prioritizați securitatea Active Directory.
Întărirea apărării dvs. cibernetice – prin implementarea unor măsuri de securitate cuprinzătoare cum ar fi audituri regulate, control de acces robust și management proactiv al patch-urilor – nu numai că va îmbunătăți securitatea cibernetică, dar va asigura și că Active Directory-ul dvs. este bine securizat, ajutându-vă să obțineți o acoperire critică de asigurare cibernetică.
Specops Password Policy impune o politică mai puternică a parolelor Active Directory, ajută organizațiile să blocheze parolele slabe care pot fi vulnerabile la atacuri cibernetice și simplifică gestionarea politicilor fine-grained de parole.
Funcția de protecție împotriva parolelor compromițate scanează continuu și automat Active Directory-ul dvs. pentru peste 4 miliarde de parole compromise cunoscute, demonstrând asiguratorilor că sunteți serios în ceea ce privește implementarea unei securități eficiente a parolelor.
Aflați cum Specops Password Policy nu numai că automatizează securitatea parolelor, dar și ajută utilizatorii să creeze parole mai puternice în Active Directory cu feedback dinamic și informativ pentru clienți.
Sponsorizat și scris de Specops Software.
Leave a Reply