Video: How we take back the internet | Edward Snowden (Oktober 2024)
Det er ingen overraskelse at selskaper endret sikkerhetspraksisen i lys av Edward Snowden og NSA-opprøret. I følge ThreatTrack Securitys nylige studie om IT- og sikkerhetssjefer ansatt av amerikanske forsvarsentreprenører, har kjølvannet av datainnbruddene endret selskapenes nettbaserte sikkerhetspraksis og -politikk på flere måter enn en.
De store funnene
ThreatTrack Security avslørte noen bemerkelsesverdige funn i undersøkelsen. Over femti prosent av de spurte hevdet at de ansatte nå får mer bevisstgjøring innen cybersikkerhet, og selskaper har gjennomgått eller evaluert tilgangstillatelser for ansatte. 42 prosent er i større varsel for unormal nettverksaktivitet av ansatte, og 41 prosent har implementert strengere ansettelsespraksis. Interessant nok hevder 39 prosent av de spurte at deres egne IT-administrative rettigheter er blitt begrenset.
Undersøkelsen har i tillegg sett på om datainnbrudd blir rapportert, de vanskeligste aspektene ved nettforsvar, og om seniorledernes risikable online oppførsel er årsaken til infeksjoner med skadelig programvare. Andre temaer rapporten tok for seg var spørsmålet om regjeringen gir riktig veiledning og støtte for nettforsvar, og om entreprenører er bekymret for om organisasjonen deres er sårbar for mer sofistikerte cybertrusler.
DET Få den støtten de trenger?
De fleste respondenter uttalte at de stoler på regjeringens veiledning om hvordan de skal beskytte sensitive data, og nesten 90 prosent mente at de får det de trenger for å støtte den beskyttelsen. Derimot er 62 prosent fremdeles bekymret for at organisasjonen deres er sårbar for Advanced Persistent Threats (APT), målrettede malware-angrep og mer sofistikerte taktikker for cyber-spionasje. Det er vanskelig å forsvare seg mot avansert skadelig programvare på grunn av volumet og kompleksiteten til malware-angrepene.
En vanlig klage blant respondentene var mangelen på skadelige analytikere på ansatte. En av årsakene til dette problemet er fordi mens IT-sikkerhetspersonalet rutinemessig sjekker nye prøveeksempler på skadelig programvare, må de rense skadelig programvare fra ledernes enheter - virus som kommer fra pornografiske nettsteder eller ondsinnede lenker i phishing-e-poster.
Mens studien absolutt er tiltenkt, er funnene fra en ganske liten prøvestørrelse. Undersøkelsen inkluderte bare hundre IT- / sikkerhetsledere eller ansatte som jobber i forsvarsentreprenørorganisasjoner som håndterer data for den amerikanske regjeringen. Effektene av Snowdens handlinger vil sannsynligvis fortsette å påvirke bevissthet og praksis innen nettets sikkerhet.
