Video: How we take back the internet | Edward Snowden (September 2024)
Det är ingen överraskning att företag ändrade sin säkerhetspraxis mot bakgrund av Edward Snowden och NSA-upproret. Enligt ThreatTrack Securitys senaste studie om IT- och säkerhetschefer anställda av USA: s försvarsentreprenörer har efterlevnaden av datainträngningarna förändrat företags cybersecurity-rutiner och policyer på fler sätt än ett.
De stora resultaten
ThreatTrack Security avslöjade några anmärkningsvärda upptäckter i sin undersökning. Över femtio procent av de tillfrågade hävdade att deras anställda nu får mer utbildning för cybersäkerhet och företag har granskat eller utvärderat åtkomstbehörigheter för anställda. Fyrtiosju procent är på högre varning för onormal nätverksaktivitet av anställda och 41 procent har genomfört strängare anställningspraxis. Intressant nog hävdar 39 procent av de svarande att deras egna IT-administrativa rättigheter har begränsats.
Undersökningen undersökte dessutom huruvida dataöverträdelser rapporteras, de svåraste aspekterna av cyberförsvar och huruvida äldre ledares riskabla onlinebeteende är orsaken till infektioner med skadlig kod. Andra ämnen som rapporten behandlade var frågan om regeringen ger korrekt vägledning och stöd för cyberförsvar och om entreprenörer är oroliga om deras organisation är sårbar för mer sofistikerade cyberhot.
IT får det stöd de behöver?
De flesta svarade uppgav att de litar på regeringens vägledning om hur man skyddar känslig information och nästan 90 procent ansåg att de får det de behöver för att stödja det skyddet. Motsatt är 62 procent fortfarande oroliga för att deras organisation är sårbar för Advanced Persistent Threats (APT), riktade skadliga attacker och mer sofistikerade taktik för cyber-spionage. Att försvara mot avancerad skadlig programvara är svårt på grund av volymen och komplexiteten hos skadlig attacker.
Ett vanligt klagomål bland de tillfrågade var bristen på skadlig personalanalytiker. En av orsakerna till detta problem är att medan IT-säkerhetspersonalen rutinmässigt kontrollerar nya skadliga provanalyser, måste de rensa skadlig programvara från deras chefs enheter - virus som kommer från pornografiska webbplatser eller skadliga länkar i phishing-mejl.
Även om studien verkligen är tankeväckande, kommer resultaten från en ganska liten provstorlek. Undersökningen inkluderade bara hundra IT- / säkerhetschefer eller anställda som arbetar i försvarsentreprenörorganisationer som hanterar data för den amerikanska regeringen. Effekterna av Snowdens handlingar kommer sannolikt att fortsätta påverka medvetenheten och rutinerna om cybersäkerhet.
