Video: Webinaari vihapuheesta ja häirinnästä puolueille (Lokakuu 2024)
Pidä ystäväsi lähellä, mutta vihollisesi lähempänä. Olemme kaikki kuulleet tämän sujuvuuden aikaisemmin, mutta kuka tiesi, että se soi totta kyberturvallisuusuhkiin? Vormetricin äskettäin tekemä tutkimus paljastaa, että Yhdysvaltojen ja Euroopan organisaatiot eivät tunne olojaan suojassa sisäpiiriuhkilta ja niiden on vaikea estää. Itse asiassa vain yhdeksän prosenttia yli 500 IT-ja tietoturvapäälliköstä suurissa eurooppalaisissa yrityksissä tuntuu olevan suojattu sisäpiiriuhkilta.
Voiko kukaan yritys luottaa?
Näyttää olevan kolme pääasiallista syytä, miksi yritykset tuntevat olonsa turvattomaksi. Ensinnäkin suurin osa heistä tuntee, että heidän organisaationsa eivät täytä vaatimustenmukaisuusvaatimuksia. Toiseksi yritykset tuntevat olonsa turvattomiksi asiakkaiden vaatimusten tai odotusten takia. Viimeiseksi on olemassa pitkälle kehitettyjen jatkuvien uhkien uhkaava läsnäolo.
Mistä sisäpiiriläisistä IT-tietoturva-ammattilaiset ovat eniten huolissaan? Viisikymmentä prosenttia IT-henkilöstöstä oli sitä mieltä, että yritysten omat työntekijät ovat tärkeitä huolenaiheita. Lisäksi 44 prosenttia ja 38 prosenttia ajattelevat, että kolmansien osapuolien urakoitsijat, joilla on laillinen pääsy yrityksen verkkoihin ja IT-järjestelmänvalvojiin ja muihin käyttäjiin, aiheuttavat myös riskejä.
Sisäpiiriin kohdistuvat uhat eivät ole ainoita päänsärkyä, joita IT- ja tietoturvapäälliköt käsittelevät. Tietopaikkojen hallinnan puute pilvessä ja luvattoman pääsyn mahdollisuus pilveen aiheuttavat vakavia ongelmia. Lisäksi iso data aiheuttaa ongelmia tietoturva-ammattilaisille; monet heistä kokevat, että yrityksiltä puuttuu turvatarkastus ja etteivät suojaa raporttejaan.
Onko Euroopassa parempia kyberturvallisuustoimenpiteitä?
Vormetric painottaa, että tehokkaimpia tekniikoita sisäpiirilähteiden torjumiseksi ovat salaus pääsynhallinnalla sekä identiteetin ja pääsynhallinnalla. Toiset, kuten HP: n vanhempi johtaja Art Gilliland, sanovat, että sijoittamiseen ja koulutukseen keskittyminen ovat myös avaimia suojaan. Eurooppalaiset yritykset käyttävät jo näitä ratkaisuja; 68 prosenttia käyttää tietojen salausta ja 49 prosenttia seuraa jatkuvasti tietojen saatavuutta.
Euroopan turvallisuustoimenpiteet näyttävät toimivan. 25 prosenttia tutkituista yrityksistä tuntee olevansa alttiita sisäpiiriin kohdistuville uhkille ja alle 40 prosenttia on kiinnostunut etuoikeutettujen käyttöoikeuksien väärinkäytöstä. Toisaalta lähes 50 prosenttia yhdysvaltalaisista yrityksistä tuntuu puolustuskyvyttömiltä sisäpiiriläisiltä uhilta ja yli 60 prosenttia on huolestuneita käyttäjien etuoikeutetusta väärinkäytöstä.
Yritysten tulisi olla ennakoivia estääkseen sisäpiiriin kohdistuvia uhkia. Tietojen, kuten palvelimien ja tietokantojen, suojaaminen lähteellä tulee olla ensisijainen tavoite. On hyvä idea seurata tietojen käyttötapoja, käyttää työkaluja epäsäännöllisyyksien löytämiseen ja tehdä salaus- ja käyttöohjeet oletukseksi. Turvallisuusalustat ovat myös hyviä työkaluja sisäpiiriin kohdistuvien uhkien vähentämiseksi. Kyberturvallisuusuhat aiheuttavat jo tarpeeksi ongelmia; yritysten tulisi säästää itsensä vaivaa käsitellä myös sisäpiiriläisiä.
