Video: Ismo on Heikoin Lenkki (Lokakuu 2024)
Vuosittainen Black Hat -tietoturvakonferenssi on vain muutaman lyhyen viikon päässä. Turvallisuusammattilaiset, avainhenkilöt, myyjät ja hakkerit lähentyvät Las Vegasia oppimaan ja jakamaan viimeisimmät haavoittuvuudet, puolustukset, tietoturva-aukot ja hakkerointitekniikat. Konferenssin edessä Black Hat on julkaissut tutkimuksen tulokset, joissa kysyttiin turvallisuuden huippuosaajilta heidän huolenaiheitaan ja näkemyksiään. Voit lukea tuloksiin erilaisia merkityksiä, mutta oma otoni on seuraava: Olet heikoin lenkki. (Kyllä, tarkoitan sinua.)
Kyselyyn vastaajien joukko valittiin asiantuntemuksen ja tosielämän kokemuksen perusteella. 460-tietoturva-ammattilaisista ja -päälliköistä lähes kaksi kolmasosaa tuli yrityksistä, joilla on vähintään 1 000 työntekijää. Yli 60 prosentilla virkamiehistä on sana "turvallisuus", ja kokonaan neljäsosa ryhmästä toimii heidän organisaationsa turvallisuuspäällikkönä. Nämä ihmiset ovat kaivoissa, työskentelevät väsymättä yrityksen turvallisuuden ylläpitämiseksi.
Huolet verrattuna todellisuuteen
Suurin osa kyselystä esitti vastaajille 15 tietoturvauhkaa ja haastetta. Heitä pyydettiin merkitsemään kolme parasta haastoa, jotka heitä huolestuttavat eniten, kolme parasta, jotka vievät heidän aikansa, ja kolme parasta, jotka saavat suurimman osan budjetista. Loogisesti luulisi, että näitä seurataan tiiviisti; käytännössä niin ei ole.
Kaikkien suurin huolenaihe, 57 prosenttia, oli puolustaminen kohdennetuilta hyökkäyksiltä, hienostuneilta yrityksiltä rikkoa turvallisuutta. Vain 20 prosenttia vastaajista ilmoitti kuitenkin, että valmistautuminen tällaisiin hyökkäyksiin ja niiden käsitteleminen kuluttajina kuluttavat suuren osan ajastaan.
Seuraava huolestuttavin haaste oli tietojenkalastelu ja muut sosiaalisen insinöörin hyökkäykset. 46 prosentilla se on tapa ylittää kaikki muut kyselyn huolenaiheet paitsi kohdennetut hyökkäykset. Maailman paras turvajärjestelmä ei auta, jos vilpillinen viesti vakuuttaa yhden työntekijöistäsi sammuttamaan sen, ja siivoaminen tällaisten ongelmien jälkeen voi olla todellinen karhu. Sikäli kuin turvallisuusalan ammattilaiset viettävät aikansa, kahteen kolmesta suurimmasta huolenaiheesta liittyy ihmisten virhe. Sosiaalinen verkostoituminen on yksi, mutta huipputekijä on sisäisten kehitysryhmien aiheuttamien turvallisuusongelmien käsittely.
Muut huolet, kuten hallituksemme tai jonkin muun valvonta, sisäpiiriin kohdistuvat hyökkäykset ja esineiden Internet-laitteisiin kohdistuvat digitaaliset hyökkäykset, eivät vain vie yhtä paljon henkisiä tai taloudellisia resursseja. Itse asiassa tämän kyselyn vastaajien erittäin suuriin kustannuksiin kuuluu huolimaton tietovuoto, jonka tekevät huolimaton käyttäjä - ihmiset, jälleen kerran. Muutamien kalleimpien huolenaiheiden joukossa ovat myös inhimilliset virheet, jotka johtavat yrityksen noudattamatta jättämiseen, ja sosiaalisen insinöörin hyökkäyksille putoamien työntekijöiden aiheuttamien ongelmien korjaaminen.
Aiommeko saada älykkäämpiä?
Vastaajia pyydettiin myös ottamaan sama 15 haasteen joukko ja valitsemaan kolme, jotka olisivat suurimpia huolenaiheita kahden vuoden kuluttua. Mielenkiintoista on, että kaikki ihmisiin liittyvät huolenaiheet olivat paljon alhaisemmat tässä luettelossa. Sisäisen kehittämisen aiheuttamat turvallisuusongelmat ovat alhaalla, 7 prosenttia. Seuraava on virheet, jotka johtavat yrityksen 8 prosentin laiminlyöntiin. Seuraavaksi vahingollisten sisäpiiriläisten tietojen varkaus on 9 prosenttia. Sosiaalisuunnitteluun liittyvät huolet ovat edelleen merkittäviä, mutta se ei missään vaiheessa ole huippua.
Kahden vuoden aikana asiantuntijat (heistä 36 prosenttia) katsovat, että Internet-hyökkäykset ovat suurin huolenaihe, ja sitä seuraavat kohdennetut hyökkäykset (jopa 33 prosenttia nykyisestä 57 prosentista). Mikään kuudesta parhaasta huolenaiheesta ei sisällä inhimillisiä virheitä. Näyttää siltä, että tulemme älykkäämmäksi!
Olet heikoin lenkki
Suuri osa laajasta kyselystä sisältää turvallisuushenkilöstöä, palkkaamista ja urakehitystä. Aiheet kiinnostavat vähemmän niitä, jotka eivät suoraan osallistu turvallisuusyhteisöön. Voit lukea koko raportin täältä.
Yksi asia ansaitsee ehdottomasti huomion. Kysyttäessä, mikä on nykyisen IT-tietoturvan heikoin lenkki, vastaajat esittivät luettelon alaosaan verkkopohjaisia uhkia, tietoturvatyökaluja, jotka eivät puhu toisiaan, ja päätekohdan haavoittuvuuksia, joista kukin saa vain 3 prosenttia äänistä. Mikä on huipulla? Yli kolmasosa sanoi: "Loppukäyttäjät, jotka rikkovat turvallisuuspolitiikkaa ja joutuvat helposti huijatuiksi sosiaalitekniikan hyökkäyksillä."
Raportissa todetaan, että useimmissa organisaatioissa ei ole tarpeeksi turvallisuushenkilöstöä eivätkä keskity henkilöstön aikaan ja budjettiin tärkeimpiin ongelmiin. Harkitsetko uraa turvallisuudessa? Tulevaisuutesi näyttää ruusuiselta! Mutta sinun on selvitettävä, kuinka pidät työntekijöitä vahingossa tai laiskasti suistumassa yrityksistään.
