Video: NSA whistleblower Edward Snowden: 'I don't want to live in a society that does these sort of things' (November 2024)
Niet divu, že spoločnosti zmenili svoje bezpečnostné praktiky na základe rozruchu Edwarda Snowdena a NSA. Podľa nedávnej štúdie ThreatTrack Security o IT a bezpečnostných manažéroch zamestnaných v kontraktoroch obrany USA, následky porušenia údajov zmenili postupy a politiky spoločnosti v oblasti kybernetickej bezpečnosti viac ako jedným spôsobom.
Veľké zistenia
ThreatTrack Security odhalila vo svojom prieskume niektoré významné objavy. Viac ako päťdesiat percent respondentov uviedlo, že ich zamestnanci teraz absolvujú viac školení v oblasti informovanosti o kybernetickej bezpečnosti a spoločnosti preskúmali alebo prehodnotili prístupové práva zamestnancov. Štyridsaťsedem percent je vo zvýšenej miere upozorňovaných na neobvyklú sieťovú aktivitu zamestnancov a 41 percent zaviedlo prísnejšie postupy prijímania zamestnancov. Je zaujímavé, že 39 percent respondentov tvrdí, že ich vlastné práva na správu IT boli obmedzené.
Prieskum sa ďalej zameral na to, či sa oznamujú porušenia údajov, najťažšie aspekty kybernetickej obrany a či je rizikové online správanie vedúcich predstaviteľov príčinou škodlivého softvéru. Ďalšími témami, ktorými sa správa zaoberala, bola otázka, či vláda poskytuje náležité usmernenie a podporu v oblasti kybernetickej obrany a či sa dodávatelia obávajú, či je ich organizácia náchylná k sofistikovanejším kybernetickým hrozbám.
Získava podporu, ktorú potrebujú?
Väčšina respondentov uviedla, že dôveruje usmerneniu vlády o tom, ako chrániť citlivé údaje, a takmer 90 percent si myslelo, že dostanú to, čo potrebujú na podporu tejto ochrany. Naopak, 62 percent sa stále obáva, že ich organizácia je zraniteľná voči pokročilým perzistentným hrozbám (APT), cieleným útokom škodlivého softvéru a sofistikovanejšej taktike kybernetickej špionáže. Obrana proti pokročilému malvéru je náročná z dôvodu objemu a zložitosti útokov škodlivého softvéru.
Častou sťažnosťou respondentov bol nedostatok analytikov škodlivého softvéru na zamestnancov. Jedným z dôvodov tohto problému je to, že zatiaľ čo pracovníci bezpečnostného oddelenia IT pravidelne kontrolujú nové analýzy vzoriek škodlivého softvéru, musia malware zo zariadení svojich vedúcich pracovníkov vyčistiť - vírusy pochádzajúce z pornografických stránok alebo škodlivých odkazov v phishingových e-mailoch.
Aj keď je štúdia určite na zamyslenie, zistenia pochádzajú z pomerne malej veľkosti vzorky. Do prieskumu sa zapojilo iba sto IT / bezpečnostných manažérov alebo zamestnancov, ktorí pracujú v organizáciách kontraktorov obrany, ktoré spracovávajú údaje pre vládu USA. Účinky opatrení spoločnosti Snowden pravdepodobne budú naďalej ovplyvňovať informovanosť a prax v oblasti kybernetickej bezpečnosti.