Video: Fitomedicinski ukrepi za zaščito pred koronavirusom; Maria Ana Kolman (November 2024)
Prijatelje imejte blizu, sovražnike pa bližje. Vsi smo že slišali za to plahost, toda kdo je vedel, da bo to veljalo za grožnje kibernetski varnosti? Nedavna raziskava, ki jo je izvedel Vormetric, razkriva, da se organizacije v ZDA in Evropi ne počutijo varne pred notranjimi grožnjami in jih težko preprečijo. Dejansko se le devet odstotkov od več kot 500 upravljavcev IT in varnost v večjih evropskih podjetjih počuti varno pred notranjimi grožnjami.
Ali lahko kdo zaupa podjetjem?
Zdi se, da obstajajo trije glavni razlogi, zakaj se podjetja počutijo negotovo. Prvič, večina meni, da njihove organizacije ne izpolnjujejo zahtev za skladnost. Drugič, podjetja se počutijo negotovo zaradi zahtev ali pričakovanj kupcev. Končno je groza prisotnost naprednih vztrajnih groženj.
Kateri notranji strokovnjaki najbolj skrbijo za varnost IT? Petdeset odstotkov IT osebja se je strinjalo, da so glavni pomisleki lastniki zaposlenih v podjetjih. Dodatnih 44 oziroma 38 odstotkov meni, da tretji izvajalci z zakonitim dostopom do omrežij podjetij in IT-skrbnikov ter drugih uporabnikov predstavljajo tudi tveganje.
Notranje grožnje niso edini glavobol, s katerim se ukvarjajo vodje IT in varnost. Pomanjkanje nadzora nad lokacijami podatkov in možnost nepooblaščenega dostopa do oblaka predstavljata resne težave. Poleg tega veliki podatki povzročajo težave varnostnikom IT; mnogi od njih menijo, da podjetja nimajo varnostnega nadzora in ne varujejo svojih poročil.
Ali ima Evropa boljše ukrepe za kibernetsko varnost?
Vormetric poudarja, da so najučinkovitejše tehnologije za izravnavo notranjih groženj šifriranje z nadzorom dostopa in identiteto ter upravljanje dostopa. Drugi, kot je Art Gilliland, višji podpredsednik HP-ja, pravijo, da sta osredotočenost na naložbe in usposabljanje tudi ključ do zaščite. Evropska podjetja že uporabljajo te rešitve; 68 odstotkov jih uporablja šifriranje podatkov, 49 odstotkov pa neprestano spremlja njihov dostop do podatkov.
Zdi se, da evropski varnostni ukrepi delujejo. Petindvajset odstotkov anketiranih podjetij se počuti ranljivih zaradi notranjih groženj, manj kot 40 odstotkov pa jih skrbi zloraba privilegiranih pravic dostopa do uporabnikov. Po drugi strani pa se skoraj 50 odstotkov ameriških podjetij počuti brez obrambe pred notranjimi grožnjami, dobrih 60 odstotkov pa jih skrbi zloraba dostopa s privilegiranimi uporabniki.
Podjetja bi morala biti dejavna za preprečevanje notranjih groženj. Zaščita podatkov na izvoru, kot so strežniki in baze podatkov, bi morala biti glavna prednostna naloga. Dobro je nadzorovati vzorce dostopa do podatkov, uporabljati orodja za iskanje nepravilnosti ter šifriranje in nadzor dostopa privzeti. Varnostne platforme so tudi dobro orodje za zmanjšanje tveganja notranjih groženj. Zunanje grožnje kibernetski varnosti že povzročajo dovolj težav; Podjetja naj si prihranijo težav, ko se ukvarjajo tudi z notranjimi.