Відео: Вот мы и дома (Листопад 2024)
Тримайте своїх друзів поруч, а ворогів - ближче. Ми всі чули цю позицію раніше, але хто знав, що це буде справжньою загрозою кібербезпеки? Недавнє дослідження, проведене Vormetric, виявляє, що організації в США та Європі не відчувають себе в безпеці від інсайдерських загроз і їм важко запобігти. Насправді лише дев'ять відсотків із понад 500 менеджерів з інформаційних технологій та безпеки на великих європейських підприємствах відчувають себе захищеними від інсайдерських загроз.
Чи можуть комусь компанії довіряти?
Здається, є три основні причини, чому підприємства відчувають себе невпевнено. По-перше, більшість з них вважають, що їх організації не відповідають вимогам дотримання. По-друге, підприємства відчувають себе невпевнено через вимоги чи очікування клієнтів. Нарешті, є грізна присутність передових постійних загроз.
Які інсайдери найбільше хвилюють плюсів безпеки ІТ? П'ятдесят відсотків ІТ-персоналу погодилися з тим, що основні проблеми викликають власні працівники компаній. Додаткові 44 та 38 відсотків вважають, що сторонні підрядники, які мають законний доступ до мереж компанії та ІТ-адміністраторів та інших користувачів, також становлять ризики.
Інсайдерські загрози - не єдиний головний біль, з яким стикаються менеджери з ІТ та безпеки. Відсутність контролю над розташуванням даних у приміщенні та можливістю несанкціонованого доступу до хмари створюють серйозні проблеми. Окрім того, великі дані спричиняють проблеми із плюсами безпеки ІТ; багато хто з них вважає, що підприємствам не вистачає контролю за безпекою і не захищають свої звіти.
Чи є в Європі кращі заходи щодо кібербезпеки?
Ворметрик підкреслює, що найефективнішими технологіями для компенсації інсайдерських загроз є шифрування за допомогою контролю доступу та ідентичності та управління доступом. Такі люди, як Art Gilliland, старший віце-прем'єр-міністр, кажуть, що фокус на інвестиціях та навчанні також є ключем до захисту. Європейські підприємства вже використовують ці рішення; 68 відсотків використовують шифрування даних, а 49 відсотків постійно контролюють їх доступ до даних.
Заходи безпеки Європи, здається, працюють. Двадцять п’ять відсотків опитаних компаній почуваються вразливими до інсайдерських загроз, а менше 40 відсотків - стурбовані зловживанням правами доступу до пільгових користувачів. З іншого боку, майже 50 відсотків американських підприємств відчувають себе беззахисними від інсайдерських загроз, а понад 60 відсотків переймаються зловживанням доступом пільгових користувачів.
Компанії повинні проявляти активність щодо запобігання інсайдерським загрозам. Захист даних у його джерелі, як-от сервери та бази даних, повинен бути головним пріоритетом. Це гарна ідея відстежувати шаблони доступу до даних, використовувати інструменти для пошуку нерівностей, а також шифрувати та контролю доступу за замовчуванням. Платформи безпеки також є хорошим інструментом для зменшення ризику інсайдерських загроз. Зовнішні загрози кібербезпеки вже викликають достатньо проблем; компанії також повинні позбавити себе від проблем з інсайдерськими.