Съдържание:
Видео: The Cyber Attack (Септември 2024)
Осемдесет и три процента от световния бизнес казват, че техните организации са изправени пред рискове за сигурността поради сложни бизнес и ИТ операции, според поредното ужасяващо проучване на киберсигурността на предприятията. Докладът, публикуван от Института Ponemon, също разкри, че 74 процента от практикуващите в областта на информационната сигурност смятат, че служителите не приемат сериозно сигурността и са доволни от прилагания протокол за сигурност. Пълните 71 процента не смятат, че всички служители дори са наясно с посочения протокол за сигурност.
През изминалата година научихме, че повече от един милиард акаунти в Yahoo са компрометирани, Демократичният национален комитет (DNC) е хакнат и милиони устройства на Интернет на нещата (IoT) са жертви на разпространени атаки за отказ на услуга (DDOS), посочете само няколко от най-тежките нарушения през миналата година. След това, което беше може би най-лошата година за киберсигурността, ИТ практикуващите казват, че се чувстват несигурни в способността си да защитят своите предприятия от мащабна атака, според доклада.
Седемдесет и пет процента от анкетираните не вярват, че техните организации са напълно готови да се справят с рисковете за сигурността, произтичащи от IoT. Подобен брой анкетирани смятат, че е необходима изцяло нова рамка за сигурност на ИТ за подобряване на сигурността и намаляване на риска. За съжаление, сложността на управлението на глобален бизнес затруднява компаниите да прилагат и контролират практиките и технологиите, необходими за поддържане на високо ниво на сигурност. Трима от четирима респонденти казват, че данните растат твърде бързо, добавянето на нови партньори усложнява управлението на мрежите и приложенията, а липсата на сътрудничество между ИТ и други сфери на дейност излага организацията на риск.
Какво трябва да се направи
Тези тревожни цифри, съчетани с преобладаващ брой анкетирани, които казват, че имат недостатъчно и неправилно образовани служители по сигурността, състрадателни от сигурността сътрудници и неспособност да наложат спазването, доказват, че имаме работа с корпоративен киберсигурност.
„В исторически план идва от липса на осведоменост“, казва Стан Блек, главен директор по сигурността в Citrix Systems. "Но сега ще трябва да живеете под скала. Когато видях тези резултати, бях шокирана."
Блек каза, че компаниите, които не са готови да осигурят своя бизнес, трябва да използват широк подход в четири стъпки за коригиране на ситуацията. Първо, те трябва да разберат, че имат проблем. Второ, те трябва да разберат обхвата и мащаба на проблема. Трето, те трябва да привличат хора - служители или консултанти на трети страни, които да им помогнат да разберат какво се случва и какво трябва да се направи. И четвърто, те трябва да наберат допълнителния талант, необходим за правилното поддържане на техните технологии.
На въпроса къде вижда повечето от компаниите, с които Citrix работи, Блек каза, че са на третата стъпка: привличане на таланта, включително компании като Citrix, за да разбере как да решава проблемите със сигурността. Той каза, че компаниите започват да наемат служители, фокусирани върху сигурността, които фокусират солей върху ИТ сигурността, а не традиционните ИТ операции, така че да не бъдат привличани към традиционните задачи за изчисляване и работа в мрежа.
Основният съвет на Блек за организациите е да обучават правилно съществуващите служители и да подчертаят важността на прилагането на разумни компютърни практики. "Можете да обучите хората да не натискат, вместо да купуват милиони долари антифишинг и анти-злонамерен софтуер", каза той.
Но дори и ако вашият стандартен служител е предпазлив на всяка стъпка, напредналите заплахи за сигурността и възникващите уязвими места винаги ще бъдат една крачка пред широката общественост - и те са значително по-вредни от обикновената грешка на служителя.
„В глобален мащаб очевидно се появяват уязвимости, за които трябва да се тревожим“, каза Блек. "Ако човек направи грешка, тя може да бъде задържана. Но уязвимостите могат да имат истинска глобална търговия с влияние, за да пътуват до безопасност до всичко, което можете да си представите."
Започнете днес
Без значение колко служители имате или колко пари можете да отделите за сигурност, днес можете да започнете своя път към по-добри практики за киберсигурност. Започнете с обучението на служителите си, за да избегнат атаки. Поддържайте своя екип в течение на най-новите фишинг и спам атаки, разработете приемлива политика за използване, предлагайте обучение за пароли, създайте система за докладване на проблеми, разработете протокол за управление на мобилни устройства (MDM), съобразен със сигурността, и предлагайте обучение за отдалечен достъп.
Освен това, вашите ИТ отдели трябва да установят следните политики възможно най-скоро, за да останат в безопасност през новата година: плащат за първокласна облачна сигурност, внедряват многофакторна автентификация (MFA), наемат консултант по сигурността, който да даде на вашите системи и одит и пълен препоръчителен доклад и оттегляне на достъп до системата за всички бивши служители.
За допълнителна защита е важно да сложите тактики за сигурност един върху друг. Например, трябва да създадете защитна стена на уеб приложение, за да защитите приложенията си, като същевременно прилагате решение за защита на крайната точка, за да следите състоянието на вашите компютри и мобилни устройства. За най-лошия сценарий можете да подсилите цялата си мрежа с инструмент за възстановяване при бедствия (услуга) (DRaaS) за непрекъснато архивиране на критични системи и данни, ако се случи нещо абсолютно ужасно.
