Turinys:
Video: Kelionė į Rygą, mano maistas ir lenktynių planai | Pagal Jurgį (Lapkritis 2024)
Remiantis dar vienu kenkiančiu įmonių kibernetinio saugumo tyrimu, 85 proc. Pasaulio verslo atstovų sako, kad jų organizacijos susiduria su saugumo rizika dėl sudėtingų verslo ir IT operacijų. Ponemono instituto išleista ataskaita taip pat atskleidė, kad 74 procentai IT saugumo specialistų mano, kad darbuotojai nežiūri į saugumą rimtai ir yra patenkinti saugos protokolu. Visi 71 procentas nemano, kad visi darbuotojai net žino apie minėtą saugos protokolą.
Praėjusiais metais mes sužinojome, kad daugiau kaip milijardas „Yahoo“ paskyrų buvo pažeistos, Demokratinis nacionalinis komitetas (DNC) buvo nulaužtas, o milijonai daiktų interneto (IoT) prietaisų tapo platinamų paslaugų neigimo (DDOS) atakų aukomis. įvardink tik keletą praėjusių metų blogiausių pažeidimų. Remiantis ataskaita, po tų, kurie, ko gero, buvo patys blogiausi kibernetinio saugumo metai, IT specialistai sako, kad jaučiasi nesaugūs, gindami savo įmones nuo masinio išpuolio.
75 proc. Respondentų netiki, kad jų organizacijos yra visiškai pasirengusios kovoti su saugumo rizika, kylančia iš daiktų interneto. Panašus skaičius respondentų mano, kad norint pagerinti saugumą ir sumažinti riziką, būtina visiškai nauja IT saugumo sistema. Deja, dėl pasaulinio verslo valdymo sudėtingumo įmonėms tampa sunkiau įgyvendinti ir kontroliuoti praktiką ir technologijas, reikalingas aukšto lygio saugumui palaikyti. Trys iš keturių respondentų teigia, kad duomenys auga per greitai, naujų partnerių įstojimas apsunkina tinklo ir programų valdymą, o nepakankamas bendradarbiavimas tarp IT ir kitų verslo sričių kelia pavojų organizacijai.
Ką reikia padaryti
Šie nerimą keliantys skaičiai ir daugybė respondentų, teigiančių, kad neturi pakankamai ir netinkamai išsilavinusių apsaugos darbuotojų, bendradarbių, atsakingų už saugumą, ir nesugeba užtikrinti, kad būtų laikomasi reikalavimų, įrodo, kad mes turime reikalų su įmonių kibernetinio saugumo milteliais.
„Istoriškai tai įvyko dėl nepakankamo supratimo“, - teigė „Citrix Systems“ vyriausiasis saugumo pareigūnas Stano Blackas. "Bet dabar jūs turėtumėte gyventi po uola. Kai pamačiau šiuos rezultatus, buvau šokiruota."
Juodasis teigė, kad įmonės, kurios nėra pasirengusios užsitikrinti savo verslo, turėtų imtis plataus, keturių žingsnių metodo, kad ištaisytų situaciją. Pirmiausia jie turėtų suprasti, kad turi problemą. Antra, jie turėtų suprasti problemos apimtį ir mastą. Trečia, jie turėtų suburti žmones - darbuotojus ar konsultantus iš trečiųjų šalių - padėti jiems suprasti, kas vyksta ir ką reikia padaryti. Ir ketvirta, jie turėtų įdarbinti papildomus talentus, reikalingus tinkamai prižiūrėti savo technologijas.
Paklaustas, kur mato daugumą kompanijų, su kuriomis bendradarbiauja „Citrix“, Blackas teigė, kad jos žengia trečiąjį žingsnį: atsiveža talentus, įskaitant tokias kompanijas kaip „Citrix“, kad padėtų išsiaiškinti, kaip išspręsti saugumo problemas. Jis sakė, kad įmonės pradeda samdyti į saugumą orientuotus darbuotojus, kurie daugiau dėmesio skiria IT saugumui, o ne tradicinėms IT operacijoms, todėl jie nėra traukiami į tradicines problemų sprendimo skaičiavimo ir tinklo užduotis.
Pagrindinis „Black“ patarimas organizacijoms yra tinkamai mokyti esamus darbuotojus ir pabrėžti, kad svarbu vykdyti apdairią kompiuterinę praktiką. „Galite išmokyti žmones nespausti, užuot pirkę milijonus dolerių kovos su sukčiavimu ir kenkėjiškų programų programine įranga“, - sakė jis.
Bet net jei jūsų įprastas darbuotojas yra atsargus kiekviename žingsnyje, pažangios saugumo grėsmės ir kylantys pažeidžiamumai visada bus vienu žingsniu priekyje plačiosios visuomenės ir jie yra žymiai labiau žalingi nei paprasta darbuotojo klaida.
„Pasauliniu mastu akivaizdu, kad turėtume jaudintis, kad yra pažeidžiamumų“, - sakė G. Blackas. "Jei žmogus padaro klaidą, ją galima suabsoliutinti. Tačiau pažeidžiamumas gali turėti tikrą visuotinį poveikį turinčią komerciją, kad būtų užtikrintas saugumas viskam, ką galite įsivaizduoti."
Pradėkite dirbti jau šiandien
Nesvarbu, kiek turite darbuotojų ar kiek pinigų galite skirti saugumui, šiandien galite pradėti savo kelionę į geresnes kibernetinio saugumo praktikas. Pradėkite mokyti savo darbuotojus, kad išvengtumėte atakų. Atnaujinkite savo komandą apie naujausias sukčiavimo apsimetant ir šlamšto išpuolius, sukurkite priimtino naudojimo politiką, siūlykite mokymus slaptažodžiais, sukurkite pranešimo apie problemas sistemą, sukurkite su saugumu susijusį mobiliųjų įrenginių valdymo (MDM) protokolą ir siūlykite nuotolinės prieigos mokymus.
Be to, jūsų IT skyriai turėtų kuo greičiau nustatyti šią politiką, kad užtikrintumėte saugumą naujaisiais metais: sumokėkite už papildomą debesų apsaugą, įgyvendinkite daugiafaktorinį autentifikavimą (MFA), pasamdykite saugos konsultantą, kuris suteiktų jūsų sistemas ir auditą bei visą rekomendacijos ataskaitą ir atšaukti prieigą prie sistemos visiems buvusiems darbuotojams.
Norint užtikrinti papildomą apsaugą, svarbu saugos taktiką išdėstyti viena ant kitos. Pvz., Turėtumėte sukurti žiniatinklio programos ugniasienę, kad apsaugotumėte savo programas, kartu įgyvendindami galinio taško apsaugos sprendimą, kad galėtumėte stebėti savo kompiuterių ir mobiliųjų įrenginių būseną. Blogiausiu atveju galite sustiprinti visą savo tinklą naudodamiesi „Disaster Recovery-as-a-Service“ (DRaaS) įrankiu, kad galėtumėte nuolat kurti atsargines kopijas kritinėms sistemoms ir duomenims, jei atsitiks kažkas nepaprastai siaubingo.
