Cuprins:
Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (Noiembrie 2024)
Optzeci și trei la sută din întreprinderile globale spun că organizațiile lor se confruntă cu riscuri de securitate din cauza operațiunilor complexe de afaceri și IT, potrivit unui alt sondaj cibernetic al companiei. Raportul, publicat de Ponemon Institute, a dezvăluit, de asemenea, că 74% dintre practicienii de securitate IT consideră că angajații nu iau securitatea în serios și sunt plini de critici de securitate impusă. Un procent complet de 71 la sută nu consideră că toți angajații sunt chiar conștienți de protocolul de securitate menționat.
În ultimul an, am aflat că peste un miliard de conturi Yahoo au fost compromise, Comitetul Național Democrat (DNC) a fost piratat, iar milioane de dispozitive Internet of Things (IoT) au fost victime ale atacurilor de refuz al serviciilor (DDOS) distribuite, numește doar câteva dintre cele mai grave încălcări ale anului trecut. După ce a fost poate cel mai rău an pentru cibersecuritate, practicienii IT spun că se simt nesiguri în capacitatea lor de a-și proteja întreprinderile de un atac masiv, potrivit raportului.
Șaptezeci și cinci la sută dintre respondenți nu cred că organizațiile lor sunt pe deplin pregătiți să facă față riscurilor de securitate rezultate din IoT. Un număr similar de respondenți consideră că este necesar un cadru IT complet nou pentru îmbunătățirea securității și reducerea riscurilor. Din păcate, complexitatea derulării unei afaceri globale îngreunează companiile să implementeze și să controleze practicile și tehnologiile necesare pentru menținerea securității la nivel înalt. Trei din patru respondenți spun că datele cresc foarte repede, adăugarea de noi parteneri complică gestionarea rețelei și a aplicațiilor, iar lipsa colaborării dintre IT și alte linii de afaceri pune în pericol organizația.
Ce trebuie făcut
Aceste cifre tulburătoare, în cazul în care sunt asociate cu un număr copleșitor de respondenți care spun că au personal de securitate insuficient și educat în mod necorespunzător, colaboratori care respectă securitatea și incapacitatea de a impune conformitatea, dovedesc că avem de-a face cu o întreprindere de cibersecuritate.
"Istoric, a venit dintr-o lipsă de conștientizare", a spus Stan Black, ofițer șef de securitate la Citrix Systems. "Dar acum ar trebui să trăiești sub o stâncă. Când am văzut aceste rezultate, am fost șocat."
Black a spus că companiile care nu sunt pregătite să-și asigure afacerea ar trebui să adopte o abordare largă, în patru pași, pentru a remedia situația. În primul rând, ar trebui să înțeleagă că au o problemă. În al doilea rând, ar trebui să înțeleagă scopul și amploarea problemei. În al treilea rând, ar trebui să aducă oameni - angajați sau consultanți terți - pentru a-i ajuta să înțeleagă ce se întâmplă și ce trebuie făcut. În al patrulea rând, ar trebui să recruteze talentul suplimentar necesar pentru a-și menține în mod corespunzător tehnologia.
Când a fost întrebat unde vede cea mai mare parte a companiilor cu care lucrează Citrix, Black a spus că se află la al treilea pas: aducerea talentului, inclusiv companii precum Citrix, pentru a ajuta la rezolvarea problemelor de securitate. El a spus că companiile încep să angajeze angajați concentrați pe securitate, care se concentrează în mod special pe securitatea IT, mai degrabă decât în operațiunile IT tradiționale, astfel încât acestea nu sunt atrase în sarcinile tradiționale de rezolvare a problemelor și de rețea.
Principalul sfat al organizației Black este de a instrui în mod corespunzător angajații existenți și de a sublinia importanța aplicării practicilor de calcul prudente. "Puteți antrena oamenii să nu facă clic în loc să cumpere milioane de dolari de software anti-phishing și anti-malware", a spus el.
Dar, chiar dacă angajatul dvs. standard este prudent la fiecare pas, amenințările avansate de securitate și vulnerabilitățile emergente vor fi întotdeauna cu un pas înaintea publicului larg - și sunt mult mai dăunătoare decât simpla eroare a angajaților.
„La scară globală, este clar că apar vulnerabilități care ar trebui să ne îngrijoreze”, a spus Black. "Dacă o persoană face o greșeală, ea poate fi conținută. Dar vulnerabilitățile pot avea adevărat comerț cu impact global pentru a călători în siguranță la tot ceea ce vă puteți imagina."
Incepe astazi
Oricât de mulți angajați aveți sau câți bani puteți dedica securității, vă puteți începe astăzi călătoria către practici mai bune de securitate cibernetică. Începeți să vă antrenați angajații pentru a evita atacurile. Mențineți-vă echipa la zi cu privire la ultimele atacuri de phishing și spam, dezvoltați o politică de utilizare acceptabilă, oferiți instruire cu parolă, stabiliți un sistem pentru raportarea problemelor, dezvoltați un protocol de gestionare a dispozitivelor mobile (MDM) care asigură securitatea și oferiți instruire pentru acces la distanță.
În plus, departamentele IT ar trebui să instituie cât mai curând posibil următoarele politici pentru a rămâne în siguranță în noul an: plătiți pentru securitatea cloud premium, implementați autentificarea multifactor (MFA), angajați un consultant de securitate pentru a vă oferi sistemele și auditul și complet raport de recomandare și revocarea accesului la sistem pentru toți foștii angajați.
Pentru o protecție suplimentară, este important să stratificați tactici de securitate una peste alta. De exemplu, ar trebui să construiți un firewall pentru aplicații web pentru a vă proteja aplicațiile, în timp ce implementați o soluție de protecție a punctelor pentru a monitoriza starea computerelor și dispozitivelor dvs. mobile. Pentru un scenariu cel mai rău, puteți consolida întreaga rețea cu un instrument de recuperare în caz de dezastru (DRaaS) pentru a face o copie de rezervă în mod continuu a sistemelor și datelor critice în cazul în care se va întâmpla ceva absolut oribil.
