Video: Calling All Cars: Old Grad Returns / Injured Knee / In the Still of the Night / The Wired Wrists (November 2024)
Udržujte svojich priateľov blízko, ale svojich nepriateľov bližšie. Všetci sme to už predtým počuli, ale kto vedel, že by to znamenalo hrozbu pre kybernetickú bezpečnosť? Nedávna štúdia spoločnosti Vormetric odhaľuje, že organizácie v USA a Európe sa necítia v bezpečí pred hrozbami zasvätených osôb a je pre nich ťažké zabrániť im. V skutočnosti sa iba deväť percent z viac ako 500 IT a bezpečnostných manažérov vo veľkých európskych podnikoch cíti bezpečne pred zneužitím dôverných informácií.
Existuje niekto, komu môžu dôverovať?
Zdá sa, že existujú tri hlavné dôvody, prečo sa podniky cítia neisté. Po prvé, väčšina z nich má pocit, že ich organizácie nespĺňajú požiadavky na súlad. Po druhé, podniky sa cítia neisté kvôli požiadavkám alebo očakávaniam zákazníkov. Nakoniec existuje hrozivá prítomnosť pokročilých pretrvávajúcich hrozieb.
O ktorých zasvätených osôb sa najviac zaujímajú profesionáli v oblasti IT bezpečnosti? Päťdesiat percent zamestnancov IT súhlasilo s tým, že hlavní zamestnanci spoločnosti sú hlavnými problémami. Ďalších 44 percent a 38 percent si myslí, že tretie strany, ktoré majú legitímny prístup k firemným sieťam a správcom IT a iným používateľom, tiež predstavujú riziká.
Hrozby zasvätených osôb nie sú jediné bolesti hlavy, s ktorými sa IT manažéri vyrovnávajú. Nedostatočná kontrola umiestnenia údajov v údajoch a možnosť neoprávneného prístupu k cloudu predstavujú vážne problémy. Veľké dáta navyše spôsobujú problémy pre profesionálov v oblasti IT bezpečnosti; mnohí z nich majú pocit, že podniky nemajú bezpečnostné kontroly a nezabezpečujú svoje správy.
Má Európa lepšie opatrenia v oblasti kybernetickej bezpečnosti?
Spoločnosť Vormetric zdôrazňuje, že najúčinnejšou technológiou na potlačenie hrozieb zasvätených osôb je šifrovanie pomocou riadenia prístupu a riadenia identity a prístupu. Iní, ako napríklad Art Gilliland, senior viceprezident spoločnosti HP, tvrdia, že kľúčom k ochrane sú aj investície a školenia. Európske podniky už tieto riešenia využívajú; 68 percent používa šifrovanie údajov a 49 percent neustále monitoruje ich prístup k údajom.
Zdá sa, že bezpečnostné opatrenia Európy fungujú. Dvadsať päť percent opýtaných spoločností sa cíti zraniteľných voči hrozbám zasvätených osôb a menej ako 40 percent sa obáva zneužívania privilegovaných prístupových práv používateľov. Na druhej strane, takmer 50 percent amerických podnikov sa cíti bezbranných proti zneužitiu dôverných informácií a viac ako 60% sa obáva zneužívania prístupu privilegovaných používateľov.
Spoločnosti by mali byť proaktívne, aby zabránili zasväteným hrozbám. Ochrana údajov pri ich zdroji, ako sú servery a databázy, by mala byť najvyššou prioritou. Je vhodné monitorovať vzorce prístupu k údajom, používať nástroje na zisťovanie nezrovnalostí a nastaviť šifrovanie a riadenie prístupu ako predvolené. Bezpečnostné platformy sú tiež dobrými nástrojmi na zníženie rizika zasvätených hrozieb. Vonkajšie hrozby v oblasti kybernetickej bezpečnosti už spôsobujú dosť problémov; spoločnosti by si mali zachrániť aj ťažkosti s riešením zasvätených.