Video: Zero Days Unit8200 (Talpiot Program) (Oktober 2024)
Ni presenetljivo, da so podjetja spremenila svoje varnostne prakse v luči Edwarda Snowdena in nemirov NSA. Glede na nedavno študijo ThreatTrack Security o upravljavcih IT in varnosti, zaposlenih pri ameriških obrambnih izvajalcih, so posledice kršitev podatkov na več načinov spremenile prakse in politike kibernetske varnosti podjetij.
Velike ugotovitve
ThreatTrack Security je v svoji raziskavi razkril nekaj opaznih odkritij. Več kot petdeset odstotkov vprašanih trdi, da so njihovi zaposleni zdaj deležni več usposabljanja o ozaveščanju o kibernetski varnosti, podjetja pa so pregledala ali ponovno ocenila privilegije za dostop zaposlenih. Sedemintrideset odstotkov je budno pripravljenih na nenormalne omrežne aktivnosti zaposlenih, 41 odstotkov pa jih je uvedlo strožje prakse zaposlovanja. Zanimivo je, da 39 odstotkov vprašanih trdi, da so bile lastne upravne pravice IT omejene.
Raziskava je poleg tega preučila, ali se poroča o kršitvah podatkov, najtežjih vidikih kibernetske obrambe in ali je tvegano vedenje višjih voditeljev na spletu vzrok okužb z zlonamerno programsko opremo. Druge teme, ki jih je obravnavalo poročilo, so bile vprašanje, ali vlada zagotavlja ustrezne smernice in podporo za kibernetsko obrambo in ali se izvajalci skrbijo, če je njihova organizacija izpostavljena bolj sofisticiranim kibernetskim grožnjam.
IT Pridobivanje podpore, ki jo potrebujejo?
Večina anketirancev je izjavila, da zaupajo vladnim napotkom, kako zaščititi občutljive podatke, skoraj 90 odstotkov pa jih je menilo, da prejmejo tisto, kar potrebujejo za to zaščito. Nasprotno pa je 62 odstotkov še vedno zaskrbljenih, ker je njihova organizacija izpostavljena naprednim trajnim grožnjam (APT), usmerjenim napadom zlonamerne programske opreme in bolj sofisticiranim taktikam kibernetskega vohunjenja. Zaščita pred napredno zlonamerno programsko opremo je težavna zaradi obsega in zapletenosti napadov zlonamerne programske opreme.
Pogosta pritožba med anketiranimi je bila pomanjkanje analitikov zlonamerne programske opreme v osebju. Eden od razlogov za to težavo je, ker mora varnostno osebje IT redno preverjati nove vzorčne vzorčne zlonamerne programske opreme z naprav svojih direktorjev - virusov, ki prihajajo s pornografskih spletnih mest ali zlonamernih povezav v lažnih sporočilih z lažnim predstavljanjem.
Čeprav je študija gotovo hrana za razmišljanje, so ugotovitve iz precej majhne velikosti vzorca. V raziskavo je bilo vključenih le sto vodij IT / varnosti ali uslužbencev, ki delajo v organizacijah za obrambne izvajalce, ki upravljajo s podatki za ameriško vlado. Učinki Snowdenovih ukrepov bodo verjetno še naprej vplivali na zavedanje in prakse kibernetske varnosti.
