Video: Joe Rogan Experience #1368 - Edward Snowden (Lokakuu 2024)
Ei ole yllättävää, että yritykset muuttivat turvallisuuskäytäntöjään Edward Snowdenin ja NSA: n nousun valossa. ThreatTrack Securityn äskettäisen tutkimuksen mukaan Yhdysvaltain puolustusurakoitsijoiden palveluksessa olevista IT- ja turvallisuuspäälliköistä tietorikkomusten seuraukset ovat muuttaneet yritysten kyberturvallisuuskäytäntöjä ja -käytäntöjä useammalla kuin yhdellä tavalla.
Suuret löydöt
ThreatTrack Security paljasti tutkimuksessaan joitain merkittäviä löytöjä. Yli viisikymmentä prosenttia vastaajista väitti, että työntekijänsä saavat nyt enemmän tietoverkkoturvallisuuteen liittyvää koulutusta, ja yritykset ovat tarkastaneet tai arvioineet uudelleen työntekijöiden käyttöoikeudet. Neljäkymmentäseitsemän prosenttia on enemmän hälytyksiä työntekijöiden epänormaalista toiminnasta ja 41 prosenttia on ottanut käyttöön tiukempia vuokrauskäytäntöjä. Mielenkiintoista on, että 39 prosenttia vastaajista väittää, että omia tietotekniikan hallinnollisia oikeuksiaan on rajoitettu.
Tutkimuksessa tarkasteltiin lisäksi, ilmoitetaanko tietorikkomuksia, kyberpuolustuksen vaikeimpia näkökohtia ja onko vanhempien johtajien riskialtinen verkkokäyttäytyminen haittaohjelmainfektioiden syy. Muita raportissa käsiteltyjä aiheita oli kysymys siitä, tarjoaako hallitus asianmukaisia ohjeita ja tukea kyberpuolustukseen ja ovatko urakoitsijat huolissaan siitä, ovatko heidän organisaationsa alttiita kehittyneemmille verkkouhkille.
IT Hanki tarvittavaa tukea?
Suurin osa vastaajista ilmoitti luottavansa hallituksen ohjeisiin arkaluonteisten tietojen suojaamiseksi ja lähes 90 prosenttia koki, että he saavat kaiken tarvittavan suojan tukemiseksi. Päinvastoin, 62 prosenttia on edelleen huolissaan siitä, että heidän organisaationsa on alttiita edistyneille pysyville uhille (APT), kohdennetuille haittaohjelmahyökkäyksille ja kehittyneemmille kybertespioniotaktiikoille. Puolustautuminen kehittyneiltä haittaohjelmilta on vaikeaa haittaohjelmahyökkäysten määrän ja monimutkaisuuden vuoksi.
Vastaajien keskuudessa yleinen valitus oli haittaohjelman analyytikoiden puute henkilöstöstä. Yksi syy tähän ongelmaan on se, että vaikka tietoturvahenkilöt tarkastavat rutiininomaisesti uudet haittaohjelmanäytteet, heidän on puhdistettava haittaohjelmat johtajiensa laitteista - viruksista, jotka ovat peräisin pornografisilta sivustoilta tai vahingollisista linkkeistä tietojenkalastelusähköposteissa.
Vaikka tutkimus on varmasti ajatuksia, havainnot ovat melko pienestä otoksesta. Kyselyyn osallistui vain sata tietotekniikka- / turvallisuuspäällikköä tai henkilöstöä, jotka työskentelevät puolustusurakoitsijaorganisaatioissa, jotka käsittelevät Yhdysvaltojen hallituksen tietoja. Snowdenin toimien vaikutukset todennäköisesti vaikuttavat edelleen tietoverkkoturvallisuustietoisuuteen ja -käytäntöihin.
