Video: Hvordan ble Dia Compe Cane Creek? | #AskGMBNTech (Oktober 2024)
Hold vennene dine tett, men fiendene dine nærmere. Vi har alle hørt denne omstendigheten før, men hvem visste at den ville stemme for trusler på nettet? En fersk undersøkelse gjort av Vormetric avslører at organisasjoner i USA og Europa ikke føler seg trygge mot insidertrusler og synes de er vanskelige å forhindre. Faktisk er det bare ni prosent av over 500 IT- og sikkerhetssjefer i store europeiske virksomheter som føler seg sikre mot insidertrusler.
Er det noen selskaper kan stole på?
Det ser ut til å være tre hovedgrunner til at virksomheter føler seg usikre. For det første føler de fleste av dem at deres organisasjoner ikke oppfyller kravene til overholdelse. For det andre føler virksomheter seg usikre på grunn av krav eller forventninger fra kunder. Endelig er det den truende tilstedeværelsen av avanserte vedvarende trusler.
Hvilke innsidere er de som IT-sikkerhetsprofessene er mest opptatt av? Femti prosent av IT-personalet var enige om at selskapenes egne ansatte er store bekymringer. Ytterligere 44 og 38 prosent mener at tredjepartsentreprenører med legitim tilgang til bedriftsnettverk og IT-administratorer og andre brukere også utgjør en risiko.
Insidertrusler er ikke den eneste hodepinen IT- og sikkerhetssjefer håndterer. Mangel på kontroll over datalokasjoner i og potensialet for uautorisert tilgang til skyen gir alvorlige problemer. I tillegg forårsaker big data problemer for proffene innen IT-sikkerhet; mange av dem føler at virksomheter mangler sikkerhetskontroll og ikke sikrer sine rapporter.
Har Europa bedre målinger mot cybersikkerhet?
Vormetric understreker at de mest effektive teknologiene for å oppveie innsidetrusler er kryptering med tilgangskontroll og identitets- og tilgangsstyring. Andre som Art Gilliland, Senior VP for HP, sier at fokusering på investering og trening også er nøklene til beskyttelse. Europeiske foretak bruker allerede disse løsningene; 68 prosent bruker datakryptering og 49 prosent overvåker kontinuerlig deres datatilgang.
Europas sikkerhetstiltak ser ut til å virke. 25 prosent av de spurte selskapene føler seg sårbare for insidertrusler, og mindre enn 40 prosent er opptatt av misbruk av privilegerte brukeradgangsrettigheter. På den annen side føler nesten 50 prosent av amerikanske foretak forsvarsløse mot insidertrusler, og over 60 prosent er opptatt av privilegerte brukeres misbruk av tilgang.
Bedrifter bør være proaktive for å forhindre insidertrusler. Å beskytte data på kilden, som servere og databaser, bør være en topp prioritet. Det er lurt å overvåke datatilgangsmønstre, bruke verktøy for å finne uregelmessigheter og gjøre kryptering og tilgangskontroller som standard. Sikkerhetsplattformer er også gode verktøy for å redusere risikoen for insidertrusler. Trusler utenfor cybersikkerhet skaper allerede nok problemer; selskaper bør spare seg selv for bryet med å håndtere innsider.
