Video: Слабое звено специальный выпуск (01.05.2002) (September 2024)
Den årliga Black Hat-konferensen för informationssäkerhet är bara några korta veckor bort. Säkerhetsproffs, chefer, leverantörer och hackare kommer att konvergera på Las Vegas för att lära sig och dela de senaste sårbarheterna, försvaren, säkerhetshålen och hackningstekniker. Inför konferensen har Black Hat släppt resultaten från en undersökning som frågade högsta säkerhetsexperter om deras oro och åsikter. Du kan läsa olika betydelser i resultaten, men min egen takeaway är detta: Du är den svagaste länken. (Ja, jag menar dig.)
Den svarande poolen för undersökningen valdes för expertis och verklig erfarenhet. Av de 460 säkerhetspersonal och chefer kom nästan två tredjedelar från företag med minst 1 000 anställda. Jobbtitlar för över 60 procent av dem inkluderar ordet "säkerhet", och helt en fjärdedel av gruppen fungerar som deras organisations säkerhetschef. Dessa människor är i skytten och arbetar outtröttligt för att upprätthålla säkerheten för sina företag.
Oroar mot verklighet
En stor del av undersökningen presenterade respondenterna 15 säkerhetshot och utmaningar. De ombads att märka de tre bästa utmaningarna som oroar dem mest, de tre bästa som tar tid och de tre som får den största delen av budgeten. Logiskt skulle du tro att dessa skulle spåra noggrant; i praktiken är det inte fallet.
Den största oro av alla, 57 procent, var att försvara mot riktade attacker, sofistikerade försök att bryta mot säkerheten. Men bara 20 procent av de tillfrågade rapporterade att de förbereder sig för och hanterar sådana attacker konsumenterna mycket av sin tid.
Den näst mest oroande utmaningen involverade phishing och andra socialtekniska attacker. Med 46 procent är det långt framför allt andra problem i undersökningen utom för riktade attacker. Världens bästa säkerhetssystem hjälper inte om ett bedrägligt meddelande övertygar en av dina anställda att stänga av det, och att rensa upp efter sådana problem kan vara en riktig björn. I själva verket, när det gäller hur säkerhetsproffsen spenderar sin tid, involverar två av de tre bästa frågorna mänskliga misstag. Sociala nätverk är en, men den allra bästa tidssänkaren hanterar säkerhetsproblem införda av interna utvecklingsgrupper.
Andra bekymmer, som övervakning av vår regering eller annan, insiderattacker och digitala attacker på Internet of Things (IoT) -enheter, konsumerar inte bara samma grad av mentala eller ekonomiska resurser. Faktum är att den största kostnaden för respondenterna i denna undersökning innebär oavsiktliga dataläckage av slarviga användare - människor, återigen. Också bland de få kostsamma bekymmerna är att hantera mänskliga fel som gör att företaget inte uppfyller och reparerar problem orsakade av anställda som föll för attacker inom socialteknik.
Blir vi smartare?
Respondenterna ombads också ta samma uppsättning med 15 utmaningar och välja tre som skulle vara de största bekymmerna om två år från och med nu. Intressant nog kom alla folkbaserade problem mycket lägre på denna lista. Säkerhetsproblem som introducerats genom egenutveckling ligger i botten med 7 procent. Nästa är fel som sätter företaget ur efterlevnad, med 8 procent. Och datastöld av skadliga insiders kommer nästa på 9 procent. Oro för social teknik förblir betydande, men det är ingenstans nära toppen.
På två år känner experterna (36 procent av dem) att IoT-attacker kommer att vara det största problemet, följt av riktade attacker (ner till 33 procent från dess nuvarande 57 procent). Ingen av de sex främsta frågorna innebär mänskliga misstag. Det verkar som om vi kommer att bli smartare!
Du är den svagaste länken
Mycket av resten av den omfattande undersökningen omfattar säkerhetsbemanning, anställning och karriärtillväxt, ämnen av mindre intresse för dem som inte är direkt involverade i säkerhetssamhället. Du kan läsa hela rapporten här.
En punkt förtjänar definitivt uppmärksamhet. På frågan om vad som är den svagaste länken i nuvarande IT-säkerhet satte respondenter webbaserade hot, säkerhetsverktyg som inte pratar med varandra och slutpunkter sårbarheter längst ner i listan, var och en får bara 3 procent av rösterna. Vad är överst? Över en tredjedel sa: "Slutanvändare som bryter mot säkerhetspolicyn och lätt luras av sociala tekniska attacker."
Rapporten drar slutsatsen att de flesta organisationer inte har tillräckligt med säkerhetspersonal och inte fokuserar personalens tid och budget på de viktigaste problemen. Överväger en karriär inom säkerhet? Din framtid ser rosig ut! Men du måste ta reda på hur du kan hindra anställda från att av misstag eller lata spåra dina ansträngningar.
