Видео: Новые серии 🔝 2018 года подряд 🔛 Барбоскины ✔️ Сборник мультфильмов (Ноември 2024)
Не е изненада, че компаниите промениха практиките си за сигурност в светлината на Едуард Сноудън и на НСО. Според неотдавнашното проучване на ThreatTrack Security относно ИТ и мениджърите по сигурността, наети от американските контрагенти по отбрана, последствията от нарушенията на данните са променили практиките и политиките на киберсигурността на компаниите по повече от един начин.
Големите констатации
ThreatTrack Security разкри някои забележителни открития в своето проучване. Над петдесет процента от анкетираните твърдят, че служителите им сега получават повече обучение за повишаване на сигурността на киберсигурността и компаниите са прегледали или преоценили привилегиите за достъп на служителите. Четиридесет и седем процента са на по-висок сигнал за необичайна мрежова активност от служители, а 41 процента са приложили по-строги практики за наемане. Интересно е, че 39 процента от анкетираните твърдят, че собствените им административни права за ИТ са били ограничени.
Проучването допълнително разгледа дали се съобщава за нарушения на данните, най-трудните аспекти на киберзащитата и дали рисковото поведение на висшите ръководители онлайн е причината за злонамерен софтуер. Други теми, в които докладът се занимаваше, бяха въпросът дали правителството предоставя правилни насоки и подкрепа за киберзащита и дали изпълнителите се притесняват дали организацията им е уязвима към по-сложни кибер заплахи.
ИТ Получаване на подкрепата, от която се нуждаят?
Повечето респонденти заявиха, че се доверяват на насоките на правителството как да защитят чувствителни данни, а близо 90 процента смятат, че получават това, което им е необходимо за подкрепа на тази защита. Обратно, 62 процента все още са загрижени, че тяхната организация е уязвима за напреднали постоянни заплахи (APT), насочени атаки на злонамерен софтуер и по-сложни тактики за кибер-шпионаж. Защитата срещу напреднали зловредни програми е трудна поради обема и сложността на атаките на злонамерен софтуер.
Често оплакване сред анкетираните беше недостигът на аналитици за злонамерен софтуер на персонала. Една от причините за този проблем е, че докато служителите по сигурността на информационните технологии редовно проверяват нови анализи на зловреден софтуер, те трябва да почистват злонамерен софтуер от устройствата на своите ръководители - вируси, идващи от порнографски сайтове или злонамерени връзки във фишинг имейли.
Въпреки че проучването със сигурност е храна за размисъл, откритията са от доста малък размер на извадката. Проучването включва само сто мениджъри на ИТ / сигурност или служители, които работят в организации за поддръжка на отбраната, които обработват данни за правителството на САЩ. Ефектите от действията на Snowden вероятно ще продължат да влияят на осведомеността и практиките в областта на киберсигурността.