Оглавление:
Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Восемьдесят три процента глобальных предприятий говорят, что их организации сталкиваются с рисками безопасности из-за сложных деловых и ИТ-операций, согласно еще одному изобличающему исследованию кибербезопасности предприятия. Отчет, опубликованный Институтом Ponemon, также показал, что 74 процента специалистов по ИТ-безопасности считают, что сотрудники не относятся к безопасности всерьез и удовлетворены принудительным протоколом безопасности. Полные 71% не считают, что все сотрудники знают о протоколе безопасности.
В прошлом году мы узнали, что было взломано более одного миллиарда учетных записей Yahoo, взломан Демократический национальный комитет (DNC) и миллионы устройств Интернета вещей (IoT) стали жертвами распределенных атак типа «отказ в обслуживании» (DDOS). Назовите лишь некоторые из худших нарушений прошлого года. Согласно отчету, после того, что было, возможно, худшим годом для кибербезопасности, ИТ-специалисты говорят, что чувствуют себя неуверенно в своей способности защитить свои предприятия от массированной атаки.
Семьдесят пять процентов респондентов не верят, что их организации полностью готовы справиться с рисками безопасности, возникающими в результате IoT. Столько же респондентов считают, что для повышения безопасности и снижения рисков необходима совершенно новая структура информационной безопасности. К сожалению, сложность ведения глобального бизнеса затрудняет внедрение и контроль практики и технологий, необходимых для поддержания высокого уровня безопасности. Три из четырех респондентов говорят, что данные растут слишком быстро, добавление новых партнеров усложняет управление сетью и приложениями, а отсутствие сотрудничества между ИТ и другими направлениями бизнеса подвергает организацию риску.
Что должно быть сделано
Эти тревожные цифры, в сочетании с подавляющим числом респондентов, которые говорят, что у них недостаточно и недостаточно образованный персонал службы безопасности, сотрудники, удовлетворяющие требованиям безопасности, и неспособность обеспечить соблюдение требований, доказывают, что мы имеем дело с пороховой бочкой для кибербезопасности предприятия.
«Исторически это происходило из-за недостатка осведомленности», - говорит Стэн Блэк, директор по безопасности Citrix Systems. «Но теперь вам придется жить под камнем. Когда я увидел эти результаты, я был шокирован».
Блэк сказал, что компании, которые не готовы обеспечить безопасность своего бизнеса, должны применять широкий четырехступенчатый подход к исправлению ситуации. Во-первых, они должны понимать, что у них есть проблема. Во-вторых, они должны понимать масштабы и масштабы проблемы. В-третьих, они должны привлекать людей - сотрудников или сторонних консультантов - чтобы помочь им понять, что происходит и что необходимо сделать. И в-четвертых, они должны набрать дополнительный талант, необходимый для правильного поддержания своей технологии.
Отвечая на вопрос, где он видит большинство компаний, с которыми работает Citrix, Блэк ответил, что находится на третьем этапе: привлечение талантов, в том числе таких компаний, как Citrix, чтобы выяснить, как решить проблемы безопасности. Он сказал, что компании начинают нанимать сотрудников, ориентированных на безопасность, которые сосредоточены исключительно на ИТ-безопасности, а не на традиционных ИТ-операциях, поэтому они не втянуты в традиционные задачи по решению задач вычислительных и сетевых задач.
Главный совет Блэка организациям состоит в том, чтобы должным образом обучать существующих сотрудников и подчеркивать важность применения разумных компьютерных практик. «Вы можете научить людей не нажимать, вместо того чтобы покупать миллионы долларов антифишингового и антивирусного программного обеспечения», - сказал он.
Но даже если ваш стандартный сотрудник проявляет осторожность на каждом этапе, расширенные угрозы безопасности и появляющиеся уязвимости всегда будут на шаг впереди широкой общественности - и они значительно более опасны, чем простая ошибка сотрудника.
«В глобальном масштабе это явно возникающие уязвимости, о которых мы должны беспокоиться», - сказал Блэк. «Если человек совершает ошибку, ее можно сдержать. Но уязвимости могут иметь реальную глобальную коммерческую отдачу, чтобы перейти к безопасности во всем, что вы можете себе представить».
Начните сегодня
Независимо от того, сколько у вас сотрудников или сколько денег вы можете посвятить безопасности, вы можете начать свой путь к совершенствованию практики кибербезопасности сегодня. Начните с обучения своих сотрудников, чтобы избежать атак. Держите вашу команду в курсе последних фишинговых и спам-атак, разработайте политику приемлемого использования, предложите обучение паролям, создайте систему для оповещения о проблемах, разработайте протокол управления мобильными устройствами с учетом безопасности и предложите обучение удаленному доступу.
Кроме того, ваши ИТ-отделы должны как можно скорее принять следующие политики, чтобы обеспечить безопасность в новом году: оплатить первоклассную облачную безопасность, внедрить многофакторную аутентификацию (MFA), нанять консультанта по безопасности, который предоставит ваши системы и аудит, а также рекомендательный отчет и отзыв доступа к системе для всех бывших сотрудников.
Для дополнительной защиты важно наложить тактику безопасности друг на друга. Например, вы должны создать брандмауэр веб-приложений для защиты своих приложений, а также внедрить решение для защиты конечных точек для мониторинга состояния ваших компьютеров и мобильных устройств. В худшем случае вы можете усилить всю свою сеть с помощью инструмента аварийного восстановления как услуги (DRaaS) для постоянного резервного копирования критических систем и данных на случай, если случится что-то совершенно ужасное.
