Obsah:
Video: Эрнесто Сиролли: Хотите кому-то помочь? Замолчите и слушайте! (November 2024)
Osemdesiattri percent globálnych firiem tvrdí, že ich organizácie čelia bezpečnostným rizikám z dôvodu zložitých obchodných a IT operácií. Správa, ktorú vydal inštitút Ponemon Institute, tiež odhalila, že 74 percent odborníkov v oblasti IT bezpečnosti verí, že zamestnanci neberú bezpečnosť vážne a sťažujú sa na vynútený bezpečnostný protokol. Celých 71 percent si nemyslí, že všetci zamestnanci sú si vedomí uvedeného bezpečnostného protokolu.
V uplynulom roku sme sa dozvedeli, že bolo napadnutých viac ako miliarda účtov Yahoo, hacknutý Demokratický národný výbor (DNC) a milióny zariadení internetu vecí (IoT) sa stali obeťami útokov distribuovaného odmietnutia služby (DDOS) pomenujte len niektoré z najhorších porušení za posledný rok. Po tom, čo bol asi najhorší rok pre kybernetickú bezpečnosť, odborníci v oblasti IT tvrdia, že sa cítia neistí v schopnosti chrániť svoje podniky pred masívnym útokom.
Sedemdesiatpäť percent respondentov neverí, že ich organizácie sú úplne pripravené čeliť bezpečnostným rizikám vyplývajúcim z internetu vecí. Podobný počet respondentov sa domnieva, že na zlepšenie bezpečnosti a zníženie rizika je potrebný úplne nový rámec bezpečnosti IT. Bohužiaľ, zložitosť vedenia globálneho obchodu sťažuje spoločnostiam implementáciu a kontrolu postupov a technológií potrebných na udržanie vysokej úrovne bezpečnosti. Traja zo štyroch respondentov tvrdia, že údaje rastú príliš rýchlo, pridávanie nových partnerov komplikuje správu sietí a aplikácií a nedostatočná spolupráca medzi IT a inými oblasťami podnikania ohrozuje organizáciu.
Čo je potrebné urobiť
Tieto znepokojujúce čísla spolu s drvivým počtom respondentov, ktorí hovoria, že majú nedostatočný a nesprávne vzdelaný bezpečnostný personál, spolupracovníkov so sťažujúcimi sa bezpečnostnými opatreniami a neschopnosť vynútiť dodržiavanie predpisov, dokazujú, že máme čo do činenia s práškovým sudom na zabezpečenie počítačovej bezpečnosti.
„Historicky pochádza z nedostatku povedomia, “ povedal Stan Black, hlavný bezpečnostný riaditeľ spoločnosti Citrix Systems. „Ale teraz by si musel žiť pod skalou. Keď som videl tieto výsledky, bol som šokovaný.“
Spoločnosť Black uviedla, že spoločnosti, ktoré nie sú pripravené zabezpečiť svoje podnikanie, by mali na nápravu situácie zaujať široký štvorstupňový prístup. Po prvé, mali by pochopiť, že majú problém. Po druhé, mali by pochopiť rozsah a rozsah problému. Po tretie, mali by priviesť ľudí - zamestnancov alebo konzultantov tretích strán -, aby im pomohli pochopiť, čo sa deje a čo treba urobiť. Po štvrté, mali by prijať nových talentov potrebných na riadne udržiavanie svojich technológií.
Na otázku, kde vidí väčšinu spoločností, s ktorými Citrix pracuje, Black povedal, že sú na treťom kroku: priniesť talent, vrátane spoločností ako Citrix, aby pomohol prísť na to, ako vyriešiť bezpečnostné otázky. Povedal, že spoločnosti začínajú prijímať zamestnancov so zameraním na bezpečnosť, ktorí sa zameriavajú skôr na bezpečnosť IT ako na tradičné operácie IT, aby sa nestiahli do tradičných úloh pri riešení problémov s počítačom a vytváraní sietí.
Hlavným odporúčaním spoločnosti Black pre organizácie je správne školiť existujúcich zamestnancov a zdôrazňovať význam presadzovania obozretných postupov pri výpočte. „Môžete ľudí naučiť, aby neklikli, namiesto nákupu miliónov dolárov softvéru proti phishingu a škodlivého softvéru, “ uviedol.
Ale aj keď je váš štandardný zamestnanec opatrný pri každom kroku, pokročilé bezpečnostné hrozby a nové zraniteľné miesta budú vždy o krok pred širokou verejnosťou - a sú výrazne škodlivejšie ako jednoduchá chyba zamestnanca.
„V celosvetovom meradle sa jasne vyskytujú zraniteľné miesta, o ktoré by sme sa mali báť, “ povedal Black. „Ak niekto urobí chybu, môže to byť obsiahnuté. Zraniteľné miesta však môžu mať skutočný globálny dopad, aby mohli cestovať do bezpečia so všetkým, čo si viete predstaviť.“
Začnite ešte dnes
Bez ohľadu na to, koľko máte zamestnancov alebo koľko peňazí môžete venovať bezpečnosti, dnes môžete začať s lepšou praxou v oblasti kybernetickej bezpečnosti. Začnite školením svojich zamestnancov, aby ste sa vyhli útokom. Udržujte svoj tím aktuálny v súvislosti s najnovšími útokmi typu phishing a spam, pripravte prijateľné zásady používania, ponúknite školenie týkajúce sa hesiel, vytvorte systém na podávanie správ o problémoch, vytvorte protokol správy mobilných zariadení (MDM) zameraný na bezpečnosť a ponúknite školenie vzdialeného prístupu.
Okrem toho by vaše oddelenia IT mali čo najskôr zaviesť nasledujúce zásady, aby ste v novom roku zostali v bezpečí: platte za prémiovú cloudovú bezpečnosť, implementujte viacfaktorové overovanie (MFA), najmite bezpečnostného poradcu, ktorý poskytne vašim systémom a auditu a úplné odporúčanie a zrušiť prístup do systému pre všetkých bývalých zamestnancov.
Kvôli zvýšenej ochrane je dôležité vrstviť bezpečnostnú taktiku nad sebou. Napríklad by ste si mali vybudovať bránu firewall webových aplikácií na ochranu svojich aplikácií a zároveň implementovať riešenie ochrany koncových bodov na sledovanie stavu počítačov a mobilných zariadení. V najhoršom prípade môžete celú svoju sieť posilniť pomocou nástroja DRaaS (Recovery Recovery-as-a-Service) na nepretržité zálohovanie kritických systémov a údajov, ak by sa stalo niečo úplne hrozné.