Sadržaj:
Video: Марко Аннунциата: Добро пожаловать в эру промышленного Интернета (Prosinac 2024)
Osamdeset i tri posto globalnih poduzeća kaže da se njihove organizacije suočavaju s sigurnosnim rizicima zbog složenih poslovnih i IT operacija, pokazalo je još jedno odvratno istraživanje o cyber-sigurnosti poduzeća. Izvještaj koji je objavio Institut Ponemon također je otkrio da 74 posto praktičara informacijske sigurnosti vjeruje da zaposlenici sigurnost ne shvataju ozbiljno i žale se na prisilni sigurnosni protokol. Punih 71 posto ne misli da su svi zaposlenici čak svjesni spomenutog sigurnosnog protokola.
U prošloj godini smo saznali da je više od milijarde Yahoo računa ugroženo, Demokratski nacionalni odbor (DNC) bio je hakiran, a milijuni uređaja Interneta stvari (IoT) bili su žrtve distribuiranih napada uskraćivanja usluge (DDOS), navedite samo nekoliko najgorih kršenja u prošloj godini. Nakon što je bila najgora godina za kibernetičku sigurnost, IT praktičari kažu da se osjećaju nesigurno u mogućnosti zaštite svojih poduzeća od masovnog napada, navodi se u izvješću.
Sedamdeset i pet posto ispitanika ne vjeruje da su njihove organizacije u potpunosti spremne nositi se sa sigurnosnim rizicima koji proizlaze iz IoT-a. Sličan broj ispitanika vjeruje da je za poboljšanje sigurnosti i smanjenje rizika potreban potpuno novi sigurnosni okvir IT-a. Nažalost, složenost vođenja globalnog poduzeća otežava provedbu i kontrolu prakse i tehnologija potrebnih za održavanje sigurnosti na visokoj razini. Tri od četiri ispitanika kažu da podaci rastu prebrzo, dodavanje novih partnera usložnjava upravljanje mrežom i aplikacijama, a nedostatak suradnje između IT-a i drugih poslovnih djelatnosti dovodi organizaciju u rizik.
Što treba učiniti
Ove zabrinjavajuće brojke, u kombinaciji s ogromnim brojem ispitanika koji kažu da nemaju dovoljno i nepravilno obrazovano osoblje iz osiguranja, suradnici koji brinu o sigurnosti i nesposobni da izvrše zakonske propise, dokazuju da imamo posla s praškom kibernetskom sigurnošću u poduzeću.
"Povijesno je došlo iz nedostatka svijesti", rekao je Stan Black, glavni sigurnosni direktor Citrix Systems. "Ali sada bi morao živjeti pod stijenom. Kada sam vidio ove rezultate, bio sam šokiran."
Black je rekao da tvrtke koje nisu spremne osigurati svoje poslovanje trebaju iskoristiti širok, četverostepeni pristup ispravljanju situacije. Prvo, trebali bi shvatiti da imaju problem. Drugo, trebali bi razumjeti opseg i opseg problema. Treće, trebali bi dovesti ljude - zaposlenike ili treće savjetnike - kako bi im pomogli da razumiju što se događa i što treba učiniti. I četvrto, trebali bi zaposliti dodatni talent potreban za pravilno održavanje tehnologije.
Na pitanje gdje vidi većinu tvrtki s kojima Citrix djeluje, Black je rekao da su na trećem koraku: udruživanju talenta, uključujući tvrtke poput Citrix-a, kako bi se utvrdilo kako riješiti sigurnosne probleme. Rekao je da tvrtke počinju zapošljavati zaposlenike usmjerene na sigurnost koji su usmjereni na IT sigurnost, a ne na tradicionalne IT operacije, tako da nisu uvučeni u tradicionalne računalne i mrežne zadatke.
Black savjet glavnim organizacijama je da pravilno obuče postojeće zaposlenike i istaknu važnost primjene razboritih računalnih praksi. "Možete osposobiti ljude da ne klikaju umjesto da kupuju milijune dolara softvera protiv krađe identiteta i zlonamjernog softvera", rekao je.
No, čak i ako je vaš standardni zaposlenik oprezan na svakom koraku, napredne sigurnosne prijetnje i ranjiva pojava uvijek će biti korak ispred šire javnosti - i značajno su štetniji od jednostavnih pogrešaka zaposlenika.
"Na globalnoj razini očito se pojavljuju ranjivosti zbog kojih bismo trebali biti zabrinuti", rekao je Black. "Ako osoba pogriješi, to može biti obuzdano. Ali, ranjivosti mogu imati istinsku globalnu trgovinu utjecajem koja će putovati na sigurno do svega što možete zamisliti."
Započnite danas
Bez obzira koliko zaposlenika imate ili koliko novca možete posvetiti sigurnosti, već danas možete započeti svoj put ka boljim praksama cyber-sigurnosti. Započnite s obukom zaposlenika kako bi izbjegli napade. Obavijestite svoj tim o najnovijim phishing i neželjenim napadima, razvijte prihvatljivu politiku upotrebe, ponudite obuku lozinkom, uspostavite sustav za prijavljivanje problema, razvijte sigurnosni protokol za upravljanje mobilnim uređajima (MDM) i ponudite obuku na daljinu.
Uz to, vaši IT odjeli trebali bi što prije uspostaviti sljedeće politike kako biste ostali sigurni u novoj godini: platiti premijsku sigurnost u oblaku, implementirati multifaktornu provjeru autentičnosti (MFA), angažirati sigurnosnog konzultanta za pružanje vaših sustava i reviziju te cjelovitu preporuka izvješća i ukinuti pristup sustavu svim bivšim zaposlenicima.
Za dodatnu zaštitu važno je da se sigurnosne taktike sloje jedna preko druge. Na primjer, trebali biste izraditi vatrozid web aplikacije da biste zaštitili svoje aplikacije, a istovremeno implementirati rješenje zaštite krajnje točke za nadgledanje stanja računala i mobilnih uređaja. U najgorem slučaju, možete pojačati cijelu mrežu pomoću alata za obnovu od katastrofe (DRaaS) za kontinuirano izradu sigurnosnih kopija kritičnih sustava i podataka u slučaju da se dogodi nešto apsolutno strašno.
