用户访问仍然是较差的管理

从跨国公司和政府组织的728家经验丰富的IT从业者收集的调查结果和728年经验丰富的IT从业者展示了无效的访问治理流程将企业提供严重的不合规和业务风险。

2010年访问治理趋势调查追踪IT安全和合规从业者对访问治理的观点,测量组织控制用户访问的程度,并防止滥用可能对其业务产生负面影响的误操作。调查结果表明,由于缺乏资源,预算和IT人员,许多组织面临着重要信息安全风险–通过临时或不一致的方法来加强全企业管理活动的方法。

根据2010年的结果,云计算已成为影响组织的关键因素’访问治理过程,受访者报告其采用使业务和最终用户能够规避现有的访问治理过程。

调查的主要结果包括:

用户访问权限继续达到差 –百分之八十七名受访者认为,个人有没有与其职位描述相关的信息资源–从2008年的研究中增加了九个百分点。

组织无法与用户的更改保持步伐’工作职责,他们面临严重的不合规和业务风险 –四个组织(72%)中近三分之三表示,他们无法快速响应员工访问要求的变化;超过一半(52%)报告说,他们无法与定期出现的访问变更请求的数量保持速度。

政策不经常检查和执行 –五十九个组织没有或不严格执行访问治理策略,61%的人在访问权限被批准和分配之前,请勿立即检查用户访问安全策略的用户访问请求。

组织缺乏有效访问治理的预算,资源和工作人员 –近三分之二(65%)的受访者表示,缺乏IT员工是执行访问遵守政策的关键问题。 57%的组织报告说他们不’T有足够的技术来管理和管理最终用户的信息资源。此外,随着组织努力遏制经济衰退气候的成本,63%表示他们没有足够的资源来做。

预计云计算会影响访问治理过程 –四分之三(73%)受访者表示,采用基于云的应用程序将对用户产生非常重要或重大影响’能够规避现有的访问策略。

“我们的研究证实,IT员工不仅无法跟上不断变化的用户访问要求和规定的洪水,它们落后,”Ponemon Institute主席和创始人董事长和创始人说。“对于这么少的人任务,在许多信息资源,请求和控制要求上进行管理访问,这些公司面临着不恰当的访问和滥用的风险。这些组织的绝大多数组织报告称,他们受访的相关法规或行业任务,因此这种缺乏访问治理可能会大大危及维持合规性和减轻重点风险的能力。”

分享这个