Innersykeutbrudd i offentlige etater treffer hele tiden høyt, heter det i rapporten

Reduser innsidetrusler ved å ta disse enkle trinnene I motsetning til populær tro kommer de fleste store hacks fra innsiden. Forhindre det verste ved å implementere disse strategiene.

Mer enn halvparten (56%) av profesjonelle IT-sikkerhetspersoner sa at utrente insidere er en topp kilde til trusler om IT-sikkerhet i den føderale sektoren, ifølge en Solarwinds-rapport utgitt tirsdag. Noen 52% mente utenlandske myndigheter også var primære trusler. Begge antall har økt dramatisk de siste fem årene, noe som indikerer utbredelsen av begge truslene, la rapporten til.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Entreprenører og vikarer bringer nye sikkerhetsutfordringer til offentlige etater, heter det i rapporten. Den vanligste formen for brudd fra entreprenører inkluderer utilsiktet eksponering, sletting eller endring av kritiske data (48%); tilgang til ressurser som ikke er nødvendige for å fullføre jobbene sine (46%); og bruker usikrede Wi-Fi-nettverk (42%).

"Årets resultater demonstrerer utfordringene som IT-sikkerhetsproffene står overfor, men også fremgangen de har gjort med å møte disse utfordringene, " sa Jim Hansen, visepresident for produkter, sikkerhet og sky hos SolarWinds, i en pressemelding. "Risikoen fra uforsiktige utrente insidere og utenlandske myndigheter er på en tid alle tiders, men for det meste føler IT-proffene at byråene deres gjør gode jobber med IT-sikkerheten. Spesielt mener de at myndigheters mandater og investeringer i trening betaler utbytte. "

Imidlertid anser 40% av respondentene deres sikkerhetstreningsinnsats som over gjennomsnittet eller overlegen. De fleste offentlige IT-fagfolk er avhengige av pågående sikkerhetstreninger (53%), multifaktor-autentisering (50%) og ombord sikkerhetsopplæring (49%) for å effektivt dempe risiko, viser rapporten. Men et oppfatningsgap eksisterer mellom denne treningen og dens effektivitet.

"Resultatene fra årets undersøkelse er oppmuntrende, men det er absolutt mer arbeid å gjøre, " sa Mav Turner, visepresident for produktstrategi hos SolarWinds, i utgivelsen.

Offentlige etater kan bruke verktøy for å implementere kunstig intelligens (AI) for å avhjelpe problemet. Blackberry kunngjorde for eksempel tirsdag en ny AI-plattform som bruker atferdsanalyse for å overvåke brukeroppførsel og identifisere mistenkelige brukere i sanntid.

Hvis du vil lære mer om hvordan du kan beskytte organisasjonen din mot cybertrusler, kan du sjekke denne artikkelen fra søsternettstedet ZDNet.

De store takeawayene for teknologiledere:

  • 56% av myndighetene innen IT-sikkerhet beskylder sikkerhetstrusler mot utrente eller uforsiktige innsidere. - Solarwinds, 2019
  • Selv om denne risikoen har økt, synes 40% av de spurte fortsatt sikkerhetsopplæring er effektiv. - Solarwinds, 2019

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com