Innholdsfortegnelse:
Video: How worried should we be about deadly cyber-attacks? - BBC News (Oktober 2024)
Åtti-tre prosent av de globale virksomhetene sier at organisasjonene deres har sikkerhetsrisiko på grunn av komplekse forretnings- og IT-operasjoner, ifølge nok en fordømmende undersøkelse av nettets sikkerhet. Rapporten, som ble utgitt av Ponemon Institute, avslørte også at 74 prosent av IT-sikkerhetsutøverne mener ansatte ikke tar sikkerhet på alvor og er selvtilfredse med håndhevet sikkerhetsprotokoll. Hele 71 prosent tror ikke alle ansatte engang er klar over nevnte sikkerhetsprotokoll.
Det siste året fikk vi vite at mer enn en milliard Yahoo-kontoer ble kompromittert, Den demokratiske nasjonale komiteen (DNC) ble hacket, og millioner av Internet of Things (IoT) -enheter ble ofre for angrep av distribuert denial of service (DDOS), for å nevn bare noen av fjorårets verste brudd. Etter det som kanskje var det verste året for nettsikkerhet, sier IT-utøvere at de føler seg utrygge når det gjelder deres evne til å beskytte foretakene sine mot et massivt angrep, ifølge rapporten.
Syttifem prosent av de spurte tror ikke deres organisasjoner er fullt ut forberedt på å håndtere sikkerhetsrisikoen som følger av IoT. Et lignende antall respondenter mener at det er nødvendig med et helt nytt IT-sikkerhetsrammeverk for å forbedre sikkerheten og redusere risikoen. Dessverre gjør kompleksiteten i å drive en global virksomhet det vanskeligere for selskaper å implementere og kontrollere praksis og teknologier som kreves for å opprettholde sikkerhet på høyt nivå. Tre av fire respondenter sier at data vokser for raskt, tillegg av nye partnere kompliserer nettverks- og applikasjonsstyring, og at manglende samarbeid mellom IT og andre bransjer setter organisasjonen i fare.
Hva som må gjøres
Disse urovekkende tallene, sammen med et overveldende antall respondenter som sier at de har utilstrekkelig og feilutdannet sikkerhetspersonell, sikkerhetskledende medarbeidere og en manglende evne til å håndheve etterlevelse, beviser at vi har å gjøre med et cybersecurity-pulverapparat.
"Historisk sett har det kommet fra en mangel på bevissthet, " sa Stan Black, Chief Security Officer i Citrix Systems. "Men nå måtte du leve under en stein. Da jeg så disse resultatene, ble jeg sjokkert."
Black sa at selskaper som ikke er forberedt på å sikre sin virksomhet, bør ta en bred firetrinns-tilnærming for å rette opp situasjonen. Først skal de forstå at de har et problem. For det andre bør de forstå omfanget og omfanget av problemet. For det tredje bør de hente inn mennesker - ansatte eller tredjepartskonsulenter - for å hjelpe dem å forstå hva som skjer og hva som må gjøres. Og for det fjerde bør de rekruttere det ekstra talentet som trengs for å opprettholde teknologien ordentlig.
På spørsmål om hvor han ser de fleste selskapene som Citrix jobber med, sa Black at de er på tredje trinn: å få inn talentet, inkludert selskaper som Citrix, for å finne ut hvordan du kan løse sikkerhetsproblemer. Han sa at selskaper begynner å ansette sikkerhetsfokuserte ansatte som fokuserer utelukkende på IT-sikkerhet i stedet for tradisjonell IT-drift, slik at de ikke trekkes inn i tradisjonelle problemløsende databehandlings- og nettverksoppgaver.
Blacks viktigste råd til organisasjoner er å trene eksisterende ansatte på riktig måte og understreke viktigheten av å håndheve forsvarlig databehandlingspraksis. "Du kan trene folk til ikke å klikke i stedet for å kjøpe millioner av dollar anti-phishing og anti-malware programvare, " sa han.
Men selv om din standardansatte er forsiktig på hvert trinn, vil avanserte sikkerhetstrusler og nye sikkerhetsproblemer alltid være et skritt foran allmennheten - og de er betydelig mer skadelige enn enkle medarbeiders feil.
"På global skala er det helt klart nye sårbarheter vi bør være bekymret for, " sa Black. "Hvis en person gjør en feil, kan den inneholdes. Men sårbarhetene kan ha ekte global innvirkningshandel for å reise til sikkerhet til alt du kan forestille deg."
Kom i gang i dag
Uansett hvor mange ansatte du har eller hvor mye penger du kan bruke til sikkerhet, kan du starte reisen til bedre nettbasert sikkerhet i dag. Begynn med å trene de ansatte for å unngå angrep. Hold teamet ditt oppdatert om de siste phishing- og spam-angrepene, utvikle en akseptabel brukspolicy, tilby passordtrening, etabler et system for rapportering av problemer, utvikle en sikkerhetsbevisst protokoll for mobilenheter (MDM) og tilby opplæring i ekstern tilgang.
I tillegg bør IT-avdelingene dine innføre følgende policyer så snart som mulig for å holde deg trygge på det nye året: betale for premium skysikkerhet, implementere multifaktorautentisering (MFA), ansette en sikkerhetskonsulent for å gi systemene og revisjonen og en full anbefalingsrapport, og tilbakekalle systemtilgang for alle tidligere ansatte.
For ekstra beskyttelse er det viktig å legge sikkerhetstaktikker oppå hverandre. For eksempel bør du bygge en webapp-brannmur for å beskytte appene dine, samtidig som du implementerer en endepunktbeskyttelsesløsning for å overvåke statusen til datamaskiner og mobile enheter. I verste fall kan du forsterke hele nettverket ditt med et DRAaS-verktøy (Disaster Recovery-as-a-Service) for kontinuerlig å sikkerhetskopiere kritiske systemer og data dersom noe helt fryktelig skulle skje.
