Tartalomjegyzék:
Videó: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (November 2024)
A globális vállalkozások 85% -a szerint egy újabb rohadt vállalkozási kiberbiztonsági felmérés szerint a komplex üzleti és informatikai műveletek miatt a szervezetük biztonsági kockázatokkal néz szembe. A Ponemon Intézet által kiadott jelentés azt is feltárta, hogy az informatikai biztonsági szakemberek 74 százaléka szerint a munkavállalók nem veszik komolyan a biztonságot, és önelégülnek a végrehajtott biztonsági protokoll mellett. A teljes 71% nem gondolja, hogy minden alkalmazott tisztában van az említett biztonsági protokollal.
Az elmúlt évben megtudtuk, hogy több mint egy milliárd Yahoo-fiókot veszélyeztettek, a Demokrata Nemzeti Bizottságot (DNC) feltörték és a tárgyak internete (IoT) millióinak áldozatai voltak az elosztott szolgáltatásmegtagadási (DDOS) támadások. nevezzen csak néhányat a tavalyi legrosszabb jogsértésekről. A kiberbiztonság talán a legrosszabb éve után az informatikus szakemberek szerint bizonytalannak érzik magukat abban, hogy megóvják vállalkozásukat a hatalmas támadásoktól - állítja a jelentés.
A válaszadók hetvenöt százaléka nem gondolja, hogy szervezeteik teljes mértékben készen állnak a tárgyak internete által okozott biztonsági kockázatok kezelésére. Hasonló válaszadók úgy vélik, hogy egy teljesen új informatikai biztonsági keretre van szükség a biztonság javítása és a kockázat csökkentése érdekében. Sajnos a globális üzletvezetés összetettsége megnehezíti a vállalatokat a magas szintű biztonság fenntartásához szükséges gyakorlatok és technológiák bevezetésében és irányításában. Négy válaszadó közül három szerint az adatok túlságosan gyorsan növekszenek, az új partnerek felvétele bonyolítja a hálózat- és alkalmazáskezelést, az IT és más üzletágak közötti együttműködés hiánya pedig a szervezetet veszélyezteti.
Mit kell tenni
Ezek a nyugtalanító adatok, ha túl nagy számú válaszadóval állítják, hogy nem rendelkeznek elegendő és nem megfelelő képzettséggel rendelkező biztonsági személyzettel, biztonsági önelégültséggel rendelkező munkatársakkal és képtelenek a szabályok betartatására, bizonyítják, hogy egy vállalati kiberbiztonsági portálról van szó.
"Történelmileg a tudatosság hiányából származik" - mondta Stan Black, a Citrix Systems biztonsági igazgatója. "De most szikla alatt kellett volna élned. Amikor láttam ezeket az eredményeket, sokkoltam."
Fekete szerint azoknak a vállalatoknak, amelyek nem hajlandóak biztosítani üzleti tevékenységüket, széles körű, négylépcsős megközelítést kell alkalmazniuk a helyzet orvoslására. Először meg kell értenie, hogy problémájuk van. Másodszor, meg kell értenie a probléma terjedelmét és mértékét. Harmadszor, be kell vonniuk az embereket - alkalmazottakat vagy harmadik féltől származó tanácsadókat -, hogy segítsék őket megérteni, mi történik és mit kell tenni. És negyedszer, fel kell venniük a technológia megfelelő karbantartásához szükséges további tehetségeket.
Arra a kérdésre, hogy hol látja a legtöbb olyan társaságot, melyben a Citrix dolgozik, Black azt mondta, hogy harmadik lépésben vannak: bevonják a tehetségeket, ideértve a Citrix-hez hasonló cégeket is, hogy segítsenek kitalálni, hogyan lehet megoldani a biztonsági kérdéseket. Azt mondta, hogy a vállalatok elkezdenek biztonsági központú alkalmazottakat felvenni, akik inkább az informatikai biztonságra összpontosítanak, mint a hagyományos IT-műveletekre, így nem vonzzák őket a hagyományos problémamegoldó számítási és hálózati feladatokba.
Black fő tanácsai a szervezetek számára a meglévő alkalmazottak megfelelő képzése és a körültekintő számítástechnika gyakorlásának fontosságának hangsúlyozása. "Megtaníthatja az embereket arra, hogy ne kattinthassanak ahelyett, hogy több millió dollárt vásárolnának az adathalász és anti-malware programok ellen" - mondta.
De még ha a szokásos alkalmazottja minden lépésben óvatos, a fejlett biztonsági fenyegetések és a feltörekvő sebezhetőségek mindig egy lépéssel lépnek fel a nagyközönség előtt - és lényegesen károsabbak, mint az egyszerű alkalmazotti hibák.
"Globális szinten egyértelműen feltörekvő biztonsági réseket kell aggódnunk, " mondta Black. "Ha egy személy hibát követett el, akkor ezt meg lehet szüntetni. De a sebezhetőségnek valódi globális hatása lehet a kereskedelemben, hogy mindenre biztonságot tegyen, amit el tud képzelni."
Kezdje el ma
Nem számít, hány alkalmazottja van, vagy mennyi pénzt fordíthat a biztonságra, ma megkezdheti az utat a jobb kiberbiztonsági gyakorlatok felé. A támadások elkerülése érdekében kezdje el alkalmazottainak kiképzésével. Tartsa naprakészen a csapata a legújabb adathalász és spam támadásokkal, dolgozzon ki egy elfogadható használati irányelvet, felajánljon jelszóképzést, hozzon létre egy rendszert a problémák jelentésére, dolgozzon ki egy biztonságos mobil eszközkezelő (MDM) protokollt, és távelérési oktatást kínáljon.
Ezenkívül IT-részlegeinek a lehető leghamarabb be kell vezetniük a következő irányelveket annak érdekében, hogy biztonságban maradjanak az új évben: fizetjen a prémium felhőalapú biztonságért, hajtson végre multifaktoros hitelesítést (MFA), béreljen fel biztonsági tanácsadót a rendszerének és az ellenőrzésnek, valamint a teljes ajánlási jelentést, és visszavonja a rendszerhozzáférést minden korábbi alkalmazott számára.
A további védelem érdekében fontos, hogy a biztonsági taktikákat egymásra helyezzék. Például ki kell építenie egy webalkalmazás-tűzfalat az alkalmazások védelme érdekében, miközben végre kell hajtania egy végpont-védelmi megoldást is a számítógép és a mobil eszközök állapotának figyelésére. A legrosszabb eset esetén a katasztrófa utáni helyreállítás-szolgáltatásként (DRaaS) eszközzel megerősítheti a teljes hálózatát, hogy folyamatosan készítsen biztonsági másolatot a kritikus rendszerekről és az adatokról, ha valami teljesen szörnyű történik.
