Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Не удивительно, что компании изменили свои методы безопасности в свете Эдварда Сноудена и возмущения АНБ. Согласно недавнему исследованию ThreatTrack Security, касающемуся менеджеров по ИТ и безопасности, нанятых американскими военными подрядчиками, последствия взлома данных изменили практику и политику компании в области кибербезопасности во многих отношениях.
Большие выводы
SecurityTrack Security обнаружил некоторые заметные открытия в своем опросе. Более пятидесяти процентов респондентов заявили, что их сотрудники теперь проходят больше тренингов по повышению осведомленности о кибербезопасности, и компании пересмотрели или пересмотрели права доступа сотрудников. Сорок семь процентов находятся в состоянии повышенной готовности к ненормальной сетевой активности сотрудников, а 41 процент внедрил более строгие методы найма. Интересно, что 39 процентов респондентов утверждают, что их собственные административные права на ИТ были ограничены.
Кроме того, в ходе опроса выяснилось, поступают ли сообщения о нарушениях данных, о наиболее сложных аспектах киберзащиты и является ли опасное поведение высокопоставленных руководителей в Интернете причиной заражения вредоносным ПО. Другие темы, затронутые в отчете, касались вопроса о том, обеспечивает ли правительство надлежащее руководство и поддержку в области киберзащиты, и беспокоятся ли подрядчики, если их организация уязвима для более сложных киберугроз.
IT получает поддержку, в которой они нуждаются?
Большинство респондентов заявили, что доверяют руководству правительства о том, как защитить конфиденциальные данные, и почти 90 процентов считают, что они получают то, что им нужно для поддержки этой защиты. Напротив, 62% по-прежнему обеспокоены тем, что их организация уязвима для продвинутых постоянных угроз (APT), целевых атак вредоносных программ и более сложной тактики кибершпионажа. Защита от передовых вредоносных программ затруднена из-за объема и сложности атак вредоносных программ.
Распространенной жалобой среди респондентов была нехватка аналитиков вредоносных программ в штате. Одна из причин возникновения этой проблемы, потому что в то время как сотрудники службы безопасности ИТ регулярно проверяет новые вредоносные анализы образцов, они должны удалить вредоносные программы покинуть своих руководителей устройств-вирусов, что исходит от порнографических сайтов или вредоносных ссылок в фишинговых писем.
Хотя исследование, безусловно, является пищей для размышлений, результаты получены из довольно небольшого объема выборки. В опросе приняли участие только сто менеджеров по ИТ / безопасности или сотрудников, которые работают в организациях оборонных подрядчиков, которые обрабатывают данные для правительства США. Последствия действий Сноудена, вероятно, будут продолжать влиять на осведомленность и практику кибербезопасности.