Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноябрь 2024)
Держите своих друзей ближе, а врагов - ближе. Мы все слышали эту банальность раньше, но кто знал, что это прозвучит верно для угроз кибербезопасности? Недавнее исследование, проведенное Vormetric, показывает, что организации в США и Европе не чувствуют себя в безопасности от внутренних угроз и их трудно предотвратить. Фактически, только девять процентов из более чем 500 менеджеров по ИТ и безопасности на крупных европейских предприятиях чувствуют себя защищенными от внутренних угроз.
Есть ли компании, которым можно доверять?
Кажется, есть три основные причины, по которым предприятия чувствуют себя неуверенно. Во-первых, большинство из них считают, что их организации не соответствуют требованиям соответствия. Во-вторых, предприятия чувствуют себя неуверенно из-за требований или ожиданий клиентов. Наконец, есть угрожающее присутствие передовых постоянных угроз.
Каких инсайдеров больше всего волнуют профессионалы в области ИТ-безопасности? Пятьдесят процентов ИТ-персонала согласились с тем, что собственные сотрудники компаний являются серьезной проблемой. Еще 44 и 38 процентов считают, что сторонние подрядчики, имеющие законный доступ к сетям компании, а также ИТ-администраторы и другие пользователи, также представляют риски.
Инсайдерские угрозы - не единственная головная боль, с которой сталкиваются менеджеры по ИТ и безопасности. Отсутствие контроля над местоположением данных и возможность несанкционированного доступа к облаку создают серьезные проблемы. Кроме того, большие данные вызывают проблемы у ИТ-специалистов по безопасности; многие из них считают, что предприятия не имеют средств контроля безопасности и не защищают свои отчеты.
Есть ли в Европе более эффективные меры кибербезопасности?
Ворметрик подчеркивает, что наиболее эффективными технологиями для противодействия внутренним угрозам являются шифрование с контролем доступа, идентификация и управление доступом. Другие, такие как Арт Гиллиланд, старший вице-президент HP, говорят, что сосредоточение внимания на инвестициях и обучении также является ключом к защите. Европейские предприятия уже используют эти решения; 68 процентов используют шифрование данных и 49 процентов постоянно контролируют доступ к данным.
Меры безопасности в Европе, похоже, работают. Двадцать пять процентов опрошенных компаний чувствуют себя уязвимыми для внутренних угроз, и менее 40 процентов обеспокоены злоупотреблением привилегированными правами доступа пользователей. С другой стороны, почти 50 процентов предприятий США чувствуют себя беззащитными перед внутренними угрозами, а более 60 процентов обеспокоены злоупотреблением доступа привилегированных пользователей.
Компании должны проявлять инициативу для предотвращения внутренних угроз. Защита данных в их источнике, таких как серверы и базы данных, должна быть главным приоритетом. Хорошая идея - отслеживать шаблоны доступа к данным, использовать инструменты для поиска нарушений и устанавливать шифрование и контроль доступа по умолчанию. Платформы безопасности также являются хорошими инструментами для снижения риска внутренних угроз. Внешние угрозы кибербезопасности уже вызывают достаточно проблем; Компании должны избавить себя от необходимости иметь дело с инсайдерами.