Kazalo:
Video: Git Internals by John Britton of GitHub - CS50 Tech Talk (November 2024)
Osemindvajset odstotkov svetovnih podjetij pravi, da se njihove organizacije soočajo z varnostnimi tveganji zaradi zapletenih poslovnih in IT-operacij, kaže še ena močna raziskava kibernetske varnosti podjetij. Poročilo, ki ga je objavil Inštitut Ponemon, je razkrilo tudi, da 74 odstotkov strokovnjakov za varnost IT meni, da zaposleni varnosti ne jemljejo resno in se pritožujejo nad prisilnim varnostnim protokolom. Popolnih 71 odstotkov ne misli, da se vsi zaposleni sploh zavedajo omenjenega varnostnega protokola.
V preteklem letu smo izvedeli, da je bilo več kot milijarda računov Yahoo ogroženih, demokratični nacionalni odbor (DNC) je bil zlomljen, milijoni naprav Internet of Things (IoT) pa so bili žrtve distribuiranih napadov za zavračanje storitve (DDOS), navedite le nekaj najhujših lanskih kršitev. Po tem, kar je bilo morda najslabše leto za kibernetsko varnost, IT strokovnjaki pravijo, da se počutijo negotovo v svoji sposobnosti, da zaščitijo svoja podjetja pred množičnim napadom, navaja poročilo.
Petindvajset odstotkov vprašanih ne verjame, da so njihove organizacije v celoti pripravljene na obvladovanje varnostnih tveganj, ki izhajajo iz IoT. Podobno število anketirancev meni, da je za izboljšanje varnosti in zmanjšanje tveganja potreben popolnoma nov varnostni okvir IT. Na žalost zapletenost vodenja svetovnega podjetja otežuje izvajanje in nadzor nad praksami in tehnologijami, potrebnimi za ohranjanje varnosti na visoki ravni. Trije od štirih anketirancev pravijo, da podatki prehitro rastejo, dodajanje novih partnerjev otežuje upravljanje omrežij in aplikacij, pomanjkanje sodelovanja med IT in drugimi poslovnimi področji pa ogroža organizacijo.
Kaj je treba storiti
Te zaskrbljujoče številke v povezavi s prevelikim številom anketirancev, ki trdijo, da nimajo zadostno in neustrezno izobraženega varnostnega osebja, sodelavcev, ki so naklonjeni varnosti, in nezmožnosti uveljavljanja skladnosti, dokazujejo, da imamo opravka s podjetniškim praškom za kibernetsko varnost.
"Zgodovinsko gledano izvira iz pomanjkanja ozaveščenosti, " je dejal Stan Black, glavni varnostni direktor pri Citrix Systems. "Toda zdaj bi morali živeti pod skalo. Ko sem videl te rezultate, sem bil šokiran."
Black je dejal, da podjetja, ki niso pripravljena zagotoviti svojega poslovanja, bi morala odpraviti razmere v štirih korakih. Najprej bi morali razumeti, da imajo težave. Drugič, razumeti morajo obseg in obseg problema. Tretjič, pritegniti morajo ljudi - zaposlene ali tretje svetovalce -, da jim pomagajo razumeti, kaj se dogaja in kaj je treba storiti. In četrtič, morali bi pridobiti dodatne talente, potrebne za pravilno vzdrževanje tehnologije.
Na vprašanje, kje vidi večino podjetij, s katerimi deluje Citrix, je Black dejal, da so na tretjem koraku: privabiti talent, vključno s podjetji, kot je Citrix, da bi lažje ugotovili, kako rešiti varnostna vprašanja. Povedal je, da podjetja začenjajo zaposlovati zaposlene, usmerjene v varnost, ki se osredotočajo na varnost IT, ne pa na tradicionalne IT-operacije, tako da se ne vlečejo v tradicionalne računalniške in mrežne naloge.
Glavni nasvet organizacije Black je, da pravilno usposobi obstoječe zaposlene in poudari pomen uveljavljanja preudarnih računalniških praks. "Lahko usposobite ljudi, da ne klikajo, namesto da kupujejo milijone dolarjev programske opreme za lažno predstavljanje in proti zlonamerni programski opremi, " je dejal.
Toda tudi če je vaš standardni zaposleni previden na vsakem koraku, bodo napredne varnostne grožnje in nastajajoče ranljivosti vedno korak pred širšo javnostjo - in bistveno bolj škodljive od navadnih napak zaposlenih.
"V svetovnem merilu se očitno pojavljajo ranljivosti, ki bi nas morale skrbeti, " je dejal Black. "Če človek naredi napako, je lahko vsebovan. Toda ranljivosti imajo lahko resnično globalno vplivanje trgovine, ki potuje v varnost do vsega, kar si lahko zamislite."
Začnite danes
Ne glede na to, koliko zaposlenih imate ali koliko denarja lahko namenite za varnost, lahko danes začnete svojo pot do boljših praks kibernetske varnosti. Začnite z usposabljanjem zaposlenih, da se izognejo napadom. Svojo ekipo sproti obveščajte o najnovejših phishing in nezaželenih napadih, razvijte sprejemljivo politiko uporabe, ponudite usposabljanje z gesli, vzpostavite sistem za poročanje o težavah, razvijte varnostni protokol za upravljanje mobilnih naprav (MDM) in ponudite usposabljanje na daljavo.
Poleg tega bi morali vaši oddelki za informacijsko tehnologijo čim prej uvesti te politike, da boste v novem letu ostali varni: plačati za premijsko varnost v oblaku, izvajati večfaktorno avtentikacijo (MFA), najeti varnostnega svetovalca, ki bo zagotovil vaše sisteme in revizijo ter polno priporočilo in preklic dostopa do sistema za vse nekdanje zaposlene.
Za dodatno zaščito je pomembno, da varnostne taktike prekrivate drug drugega. Na primer, zgradite požarni zid spletne aplikacije, da zaščitite svoje aplikacije, hkrati pa implementirate tudi rešitev za zaščito končnih točk za spremljanje stanja računalnikov in mobilnih naprav. V najslabšem primeru lahko celotno omrežje okrepite z orodjem za obnovo po katastrofi (DRaaS) za stalno varnostno kopiranje kritičnih sistemov in podatkov, če se zgodi nekaj povsem groznega.
