Koti liiketoiminta Yrityksesi, henkilöstösi ja tekniikkasi eivät ole valmiita kyberrikoksiin

Yrityksesi, henkilöstösi ja tekniikkasi eivät ole valmiita kyberrikoksiin

Sisällysluettelo:

Video: Tapoja ansaita rahaa kotona yksinkertaisesti ja helposti (Marraskuu 2024)

Video: Tapoja ansaita rahaa kotona yksinkertaisesti ja helposti (Marraskuu 2024)
Anonim

Vielä yhden kirotun yritystietoturvatutkimuksen mukaan 85 prosenttia globaaleista yrityksistä sanoo, että organisaatioilleen kohdistuu tietoturvariskejä monimutkaisten liiketoiminta- ja IT-toimintojen takia. Ponemon-instituutin julkaisema raportti paljasti myös, että 74 prosenttia tietotekniikan ammattilaisista uskoo, että työntekijät eivät ota turvallisuutta vakavasti ja ovat tyytyväisiä turvallisuusprotokollaan. Koko 71 prosenttia ei usko, että kaikki työntekijät ovat edes tietoisia mainitusta turvaprotokollasta.

Kuluneen vuoden aikana saimme tietää, että yli miljardi Yahoo-tiliä oli vaarantunut, demokraattisen kansallisen komitean (DNC) hakkeroitu ja miljoonat esineiden Internet-laitteet (IoT) uhrivat jaettuja palvelunestohyökkäyksiä (DDOS). nimeä vain muutama viime vuoden pahimmista rikkomuksista. Raportin mukaan tietotekniikan ammattilaiset sanovat kyberturvallisuuden kannalta ehkä pahimman vuoden jälkeen, että he tuntevat olonsa epävarmoiksi kyvystään suojata yrityksiään massiiviselta hyökkäykseltä.

75 prosenttia vastaajista ei usko, että organisaationsa ovat täysin valmiita käsittelemään internetistä johtuvia turvallisuusriskejä. Vastaava joukko vastaajia uskoo, että turvallisuuden parantamiseksi ja riskien vähentämiseksi tarvitaan kokonaan uusi tietoturvajärjestelmä. Valitettavasti globaalin liiketoiminnan monimutkaisuus vaikeuttaa yrityksiä toteuttamaan ja hallitsemaan korkean tason turvallisuuden ylläpitämiseen tarvittavia käytäntöjä ja tekniikoita. Kolme neljästä vastaajasta väittää, että data kasvaa liian nopeasti, uusien kumppanien lisääminen vaikeuttaa verkko- ja sovellushallintaa, ja IT: n ja muiden toimialojen välisen yhteistyön puute vaarantaa organisaation.

Mitä on tehtävä

Nämä huolestuttavat luvut yhdessä valtavan määrän vastaajien kanssa, jotka sanovat, että heillä ei ole riittävästi ja puutteellisesti koulutettuja turvallisuushenkilöstöä, turvallisuutta tyydyttäviä työtovereita ja kyvyttömyyttä valvoa noudattamista, todistavat, että kyseessä on yritystietoturva-ainejauhe.

"Historiallisesti se on tullut tietoisuuden puutteesta", sanoi Citrix Systemsin turvallisuusjohtaja Stan Black. "Mutta nyt sinun pitäisi elää kallion alla. Kun näin nämä tulokset, olin järkyttynyt."

Musta kertoi, että yritysten, jotka eivät ole valmiita turvaamaan liiketoimintaansa, tulisi soveltaa laajaa, nelivaiheista lähestymistapaa tilanteen korjaamiseen. Ensinnäkin heidän tulisi ymmärtää, että heillä on ongelma. Toiseksi heidän tulisi ymmärtää ongelman laajuus ja laajuus. Kolmanneksi heidän tulisi tuoda ihmisiä - työntekijöitä tai ulkopuolisia konsultteja - auttamaan heitä ymmärtämään, mitä tapahtuu ja mitä on tehtävä. Ja neljänneksi, heidän tulisi rekrytoida ylimääräisiä kykyjä, joita tarvitaan tekniikan asianmukaiseen ylläpitämiseen.

Kysyttyään missä hän näkee suurimman osan yrityksistä, joiden kanssa Citrix työskentelee, Black sanoi, että he ovat kolmannessa vaiheessa: tuodaan kykyjä mukaan lukien Citrixin kaltaiset yritykset, jotta he selvittäisivät kuinka ratkaista tietoturvakysymykset. Hänen mukaansa yritykset alkavat palkata tietoturvallisuuteen keskittyviä työntekijöitä, jotka keskittyvät enemmän tietoturvaan kuin perinteisiin IT-toimintoihin, joten heitä ei vetetä perinteisiin ongelmanratkaisuun liittyviin laskenta- ja verkostotehtäviin.

Blackin tärkein neuvo organisaatioille on kouluttaa nykyiset työntekijät asianmukaisesti ja korostaa varovaisen laskentakäytännön noudattamisen tärkeyttä. "Voit kouluttaa ihmisiä napsauttamaan sen sijaan, että ostaisit miljoonia dollareita tietojenkalastelu- ja haittaohjelmien torjuntaohjelmia", hän sanoi.

Mutta vaikka vakituinen työntekijäsi olisi varovainen jokaisessa vaiheessa, edistyneet tietoturvauhat ja esiintyvät haavoittuvuudet ovat aina askeleen edellä yleisöä - ja ne ovat huomattavasti enemmän vahingollisia kuin yksinkertainen työntekijän virhe.

"Maailmanlaajuisesti on selvästi esiin nousevia haavoittuvuuksia, joista meidän pitäisi olla huolissaan", sanoi Black. "Jos henkilö tekee virheen, se voidaan hillitä. Mutta haavoittuvuuksilla voi olla todellinen globaali vaikutuskauppaa matkustaakseen turvallisuuteen kaiken, mitä voit kuvitella."

Aloita tänään

Riippumatta siitä kuinka monta työntekijää sinulla on tai kuinka paljon rahaa voit käyttää turvallisuuteen, voit aloittaa matkasi parempiin verkkoturvallisuuskäytäntöihin tänään. Aloita kouluttamalla työntekijöitäsi hyökkäysten välttämiseksi. Pidä joukkueesi ajan tasalla viimeisimmistä tietojenkalastelu- ja roskapostia koskevista hyökkäyksistä, kehitä hyväksyttävää käyttötapaa, tarjoa salasanakoulutusta, luo järjestelmä ongelmien ilmoittamiselle, kehitä tietoturvallisia mobiililaitteiden hallinnan (MDM) protokollia ja tarjoa etäkäyttökoulutusta.

Lisäksi IT-osastoidesi tulee laatia seuraavat käytännöt mahdollisimman pian voidaksesi pysyä turvassa uudella vuonna: maksaa premium-pilviturvallisuudesta, toteuttaa monitekijäinen todennus (MFA), palkata tietoturvakonsultti, joka antaa järjestelmäsi ja auditointisi sekä täydellisen suositusraportti ja peruuttaa kaikkien entisten työntekijöiden pääsy järjestelmään.

Lisäsuojausta varten on tärkeää kerätä turvatustaktiikat päällekkäin. Sinun tulisi esimerkiksi rakentaa verkkosovelluksen palomuuri sovellusten suojaamiseksi, samalla kun otat käyttöön päätepisteiden suojausratkaisun tietokoneiden ja mobiililaitteiden tilan seuraamiseksi. Pahimmassa tapauksessa voit vahvistaa koko verkkoasi DRaaS (Disaster Recovery-as-a-Service) -työkalulla, jotta varmuuskopioida jatkuvasti kriittisiä järjestelmiä ja tietoja, jos tapahtuu jotain aivan kauheaa.

Yrityksesi, henkilöstösi ja tekniikkasi eivät ole valmiita kyberrikoksiin