De viktigste utfordringene og motsetningene som frustrerer sikkerhetspersonell

Hvordan CISOs kan få en bedre forståelse av angrepsoverflaten sin for cybersecurity På RSA 2019 forklarte Emily Heath fra United Airlines de største sikkerhetsutfordringene virksomheter står overfor.

Sikkerhetsfagfolk står overfor forskjellige rettssaker og trengsler i deres forsøk på å beskytte og forsvare sine organisasjoner. Men midt i de normale, hverdagslige utfordringene er større saker som tilsynelatende er motstridende i sin natur. Stole på ansatte som et forsvar mot nettangrep, men likevel være bekymret for risikofylte handlinger. Åpner men begrenser nettverket ditt til leverandører. Tillater likevel å kontrollere bestemte filer og data. Dette er bare noen av problemene som ble belyst i undersøkelsesresultatene som ble publisert onsdag av Glasswall Solutions.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Blant de 150 sikkerhetslederne i USA og Storbritannia som ble undersøkt av Glasswall i februar 2019, sa 40% at de er helt avhengige av ansatte som den siste forsvarslinjen mot et nettangrep. Noen 45% sa at de fleste er avhengige av ansatte for denne rollen. Likevel sa mer enn 42% av de spurte at de mener at ansatte selv er mottakelige for phishing-angrep, og driver med risikofylt oppførsel. Blant disse sa mange at de gir de ansatte sikkerhetsopplæring, lesestoff og til og med antifiskingsprogramvare. Likevel er det fortsatt et høyt nivå av bekymring, hvor respondentene siterer slik ansattes oppførsel som å la enheter være ulåste når de er borte fra skrivebordet, dårlige passordbeskyttelsesvaner og bruke usikrede personlige enheter for arbeid.

De fleste av de spurte sa at de ser nettverkets omkretser som sårbare, men erkjenner at partnerne og leverandørene deres kan forårsake problemer ved å gå rundt omkretsforsvaret. Risikoen involvert i slike forsyningskjeden interaksjoner var en større bekymring for respondentene enn ansatte ansatte besøkte farlige nettsteder eller bruker flyttbare enheter for å få tilgang til nettverket. Truslene fra tredjeparts tilgang inkluderer datalekkasjer, deling av passord og den pågående utvekslingen av dokumenter gjennom forsyningskjeden.

Glassveggløsninger

E-post, som er en viktig ressurs for enhver bedrift, var en annen viktig bekymring for respondentene, som siterte risikoen for filvedlegg og lenker til ondsinnede nettsteder. De spurte viste til gjennomgripenheten av phishing-angrep i e-post, teknologiens manglende evne til å blokkere alle trusler, kunnskapen om at mest skadelig programvare spres via e-post og ren menneskelig feil. Det øverste filvedleggsformatet for hosting av malware var Microsoft Words gamle DOC-format, mye høyere enn dokumenter som bruker XML DOCX-format.

"Det ser ut til å være et vanlig problem at ansatte bare åpner vedlegg uten å tenke seg om en gang til, " sa en respondent i rapporten. "I tillegg blir cyberangrepene via e-post mer og mer sofistikerte og som en ekte e-post."

Mange av de spurte pekte på nettverkets omkrets som deres mest sårbare sted, og rapporterte at partnere og leverandører skaper risikoer når de begir seg utover denne barrieren. Spesifikt pekte sikkerhetsledere på tre typer cyberattacks som mest angår dem: Hackere som spionerer innenfor IT-infrastrukturen deres, systemer som svikter eller tap av nettverkstilkobling, og ransomware. Som et resultat siterte 82% av de spurte nettverkets omkrets som området der de mest trenger å fortsette å investere i sikkerhet.

Antivirusprodukter ble sett på som en nødvendighet, men en mangelfull løsning. Bare 9% av respondentene sa at de var helt sikre på antivirusløsningene sine, men allikevel sa 96% at de fortsetter å investere i disse produktene som en grunnleggende form for beskyttelse, om enn en som ikke tilbyr mye hjelp mot dagens sofistikerte og avanserte trusler.

"Hele sikkerhetsbransjen er vant til å kjøpe produkter som finner problemer. Ikke produkter som løser problemer, " sa en respondent i studien. "Siden 2005 har over 10 billioner poster blitt brutt over hele verden. Likevel fortsetter vi å investere i 1000-tallet av sikkerhetsteknologier som fortsetter å tillate disse bruddene. Det er veldig sjelden, nesten ikke-eksisterende, å finne en teknologi som faktisk eliminerer en risiko."

Hele 75% av respondentene i både USA og Storbritannia sa at de pålegger en form for kontroll på filer som kommer inn i deres organisasjon. De blokkerer eller deaktiverer risikofylte filfunksjoner som makroer og kjørbare filer, og skanner eller filtrerer filer generelt. Et flertall sa også at de er klar over beskyttelsen som brukes av leverandørkjedepartnerne. Likevel kommer malwareangrep fremdeles.

"Utfordringen med å sikre nettverket fortsetter å frustrere og forvirre sikkerhetsledere som kjemper for å finne balansen mellom risiko og kostnader, mindre forstyrrelser og katastrofe, og å holde tritt med kravene til virksomheten mens de holder organisasjonene sine trygge, " sa Glasswall i sin rapportere. "Mens gammel praksis dør hardt, er det på tide å se et tøft, tverrorganisatorisk blikk på prosesser, vaner og daterte teknologier som kan holde kortsiktige forretningsforhold, men som øker risikoen og potensialet for smerte på lengre sikt."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com