Obsah:
Video: Cyprien - Les jeunes et la technologie (Listopad 2024)
Osmdesát tři procent globálních podniků tvrdí, že jejich organizace čelí bezpečnostním rizikům kvůli složitým obchodním a IT operacím, podle dalšího škodlivého průzkumu podnikové kybernetické bezpečnosti. Zpráva, kterou vydal Ponemon Institute, také odhalila, že 74 procent odborníků v oblasti IT bezpečnosti věří, že zaměstnanci neberou bezpečnost vážně a jsou si spokojeni s vynuceným bezpečnostním protokolem. Celých 71 procent si nemyslí, že všichni zaměstnanci jsou si vědomi uvedeného bezpečnostního protokolu.
V minulém roce jsme se dozvěděli, že bylo napadeno více než 1 miliarda účtů Yahoo, byl napaden Demokratický národní výbor (DNC) a miliony zařízení internetu věcí (IoT) se staly oběťmi distribuovaných útoků na odmítnutí služby (DDOS) pojmenujte jen několik z nejhorších loňských porušení. Po tom, co byl asi nejhorší rok pro kybernetickou bezpečnost, odborníci v oblasti IT říkají, že se podle zprávy cítí nejistě ve své schopnosti chránit své podniky před masivním útokem.
Sedmdesát pět procent respondentů nevěří, že jejich organizace jsou plně připraveny čelit bezpečnostním rizikům vyplývajícím z internetu věcí. Podobný počet respondentů se domnívá, že ke zlepšení zabezpečení a snížení rizika je zapotřebí zcela nový rámec zabezpečení IT. Složitost provozování globálního podnikání bohužel ztěžuje společnostem implementaci a kontrolu postupů a technologií potřebných k udržení vysoké úrovně zabezpečení. Tři ze čtyř respondentů tvrdí, že data rostou příliš rychle, přidání nových partnerů komplikuje správu sítí a aplikací, a nedostatečná spolupráce mezi IT a dalšími oblastmi podnikání ohrožuje organizaci.
Co je potřeba udělat
Tato znepokojující čísla ve spojení s drtivým počtem respondentů, kteří tvrdí, že nemají dostatečný a nesprávně vzdělaný bezpečnostní personál, spolupracovníky se stížnostmi v oblasti bezpečnosti a neschopnost vynutit si dodržování předpisů, dokazují, že jednáme s práškovým soudkem s kybernetickou bezpečností pro podniky.
"Historicky pochází z nedostatečného povědomí, " řekl Stan Black, ředitel bezpečnosti společnosti Citrix Systems. „Ale teď byste museli žít pod skálou. Když jsem viděl tyto výsledky, byl jsem šokován.“
Společnost Black uvedla, že společnosti, které nejsou připraveny zabezpečit své podnikání, by měly k nápravě situace zaujmout široký čtyřstupňový přístup. Nejprve by měli pochopit, že mají problém. Za druhé, měli by rozumět rozsahu a rozsahu problému. Zatřetí, měli by přivádět lidi - zaměstnance nebo poradce třetích stran -, aby jim pomohli pochopit, co se děje a co je třeba udělat. A za čtvrté, měli by najmout další talenty potřebné k řádnému udržování jejich technologie.
Na otázku, kde vidí většinu společností, se kterými Citrix pracuje, Black řekl, že jsou na třetím kroku: přinášejí talent, včetně společností jako je Citrix, aby pomohli přijít na to, jak vyřešit bezpečnostní otázky. Řekl, že společnosti začínají přijímat zaměstnance se zaměřením na zabezpečení, kteří se zaměřují spíše na zabezpečení IT než na tradiční IT operace, takže se nestahují do tradičních úloh při řešení problémů s počítačem a sítí.
Hlavním doporučením společnosti Black pro organizace je řádné školení stávajících zaměstnanců a zdůraznění důležitosti prosazování obezřetných počítačových postupů. "Můžete lidi naučit, aby neklikli, místo aby kupovali miliony dolarů za anti-phishing a anti-malware software, " řekl.
Ale i když je váš standardní zaměstnanec v každém kroku opatrný, pokročilé bezpečnostní hrozby a nově se objevující zranitelnosti budou vždy o krok napřed před širokou veřejností - a jsou výrazně škodlivější než jednoduchá chyba zaměstnance.
"V celosvětovém měřítku se jasně objevují zranitelnosti, o které bychom se měli bát, " řekl Black. "Pokud člověk udělá chybu, může to být obsaženo. Ale zranitelná místa mohou mít skutečný globální dopad na obchod, aby cestovala do bezpečí ke všemu, co si dokážete představit."
Začínáme ještě dnes
Bez ohledu na to, kolik zaměstnanců máte nebo kolik peněz můžete věnovat zabezpečení, můžete dnes začít s cestou k lepším praktikám kybernetické bezpečnosti. Začněte školením svých zaměstnanců, aby se vyhnuli útokům. Udržujte svůj tým v aktuálním stavu o nejnovějších phishingových a spamových útokech, vytvořte přijatelné zásady používání, nabídněte školení o heslech, vytvořte systém pro hlášení problémů, vytvořte protokol správy mobilních zařízení (MDM) s bezpečností a nabídněte školení pro vzdálený přístup.
Vaše IT oddělení by navíc měla co nejdříve zavést následující zásady, aby v novém roce zůstala v bezpečí: platit za prémiové zabezpečení cloudu, implementovat multifaktorové ověřování (MFA), najmout bezpečnostního konzultanta, který dá vašim systémům a auditu a plné doporučení a zrušit přístup do systému pro všechny bývalé zaměstnance.
Pro větší ochranu je důležité vrstvit bezpečnostní taktiku na sebe. Například byste měli vytvořit bránu firewall pro webové aplikace, která bude chránit vaše aplikace, a zároveň implementovat řešení ochrany koncových bodů pro sledování stavu počítačů a mobilních zařízení. V nejhorším případě můžete posílit celou svou síť pomocí nástroje DRaaS (Recovery Recovery-as-a-Service) pro nepřetržité zálohování kritických systémů a dat, pokud by se stalo něco naprosto hrozného.
