Video: Därför fungerar inte vår demokrati (September 2024)
Håll dina vänner nära, men dina fiender närmare. Vi har alla hört denna plathet tidigare, men vem visste att det skulle vara sant för cybersäkerhetshot? En ny studie gjord av Vormetric avslöjar att organisationer i USA och Europa inte känner sig säkra mot insiderhot och tycker att de är svåra att förhindra. Faktum är att bara nio procent av över 500 IT- och säkerhetschefer i stora europeiska företag känner sig säkra mot insiderhot.
Är det någon som företag kan lita på?
Det verkar finnas tre huvudskäl till att företag känner sig osäkra. För det första tycker de flesta att deras organisationer inte uppfyller kraven på efterlevnad. För det andra känner företag osäkra på grund av krav eller förväntningar från kunder. Slutligen finns det den hotfulla närvaron av avancerade ihållande hot.
Vilka insiders är de som IT-säkerhetsproffsen är mest bekymrade över? Femtio procent av IT-personalen var överens om att företagens egna anställda är stora problem. Ytterligare 44 respektive 38 procent anser att tredjepartsentreprenörer med legitim tillgång till företagsnätverk och IT-administratörer och andra användare också utgör risker.
Insiderhot är inte den enda huvudvärken som IT- och säkerhetschefer hanterar. Bristande kontroll över datalokaler i och potentialen för obehörig åtkomst till molnet utgör allvarliga problem. Dessutom orsakar big data problem för proffs för IT-säkerhet; många av dem tycker att företag saknar säkerhetskontroll och inte säkrar sina rapporter.
Har Europa bättre cybersäkerhetsåtgärder?
Vormetric betonar att den mest effektiva tekniken för att kompensera insiderhot är kryptering med åtkomstkontroll och identitets- och åtkomsthantering. Andra som Art Gilliland, HP: s Senior VP, säger att fokusering på investeringar och utbildning också är nycklar till skyddet. Europeiska företag använder redan dessa lösningar. 68 procent använder datakryptering och 49 procent övervakar hela tiden deras datatillgång.
Europas säkerhetsåtgärder verkar fungera. Tjugofem procent av de undersökta företagen känner sig känsliga för insiderhot och mindre än 40 procent är berörda av missbruk av privilegierade användarrättigheter. Å andra sidan känner nästan 50 procent av amerikanska företag försvarlösa mot insiderhot och över 60 procent är bekymrade över privilegierade användares missbruk av tillgång.
Företag bör vara proaktiva för att förhindra insiderhot. Att skydda data vid sin källa, som servrar och databaser, bör vara högsta prioritet. Det är en bra idé att övervaka dataåtkomstmönster, använda verktyg för att hitta oegentligheter och göra kryptering och åtkomstkontroller som standard. Säkerhetsplattformar är också bra verktyg för att minska risken för insiderhot. Utanför cybersäkerhetshot orsakar redan tillräckligt med problem; företag bör också spara besväret med att hantera insiderföretag också.
