Sok cég nem tudja, hogyan szervezze meg kibervédelmét

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Thycotic bemutatta 2017-es kiberbiztonsági felmérését. A Cybersecurity Metrics Report (CMR) szerint a cégek 58 százaléka 1-esre vagy 2-esre értékeli cége biztonsági beruházásainak és teljesítményének mérését.

A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok 32 százaléka vakon, mérés nélkül vásárolja meg a biztonsági technológiákat – derül ki a jelszókezeléssel és privilegizált (adminisztrátori) felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből. 80 százalék szerint a védelmi eszközök vásárlásakor nem vonják be eléggé a döntésekbe az üzleti felhasználókat, és nem értékelik ki megfelelően a biztonsági beruházások üzleti hatásait és a felmerülő kockázatokat.

Célkeresztben a kisvállalkozások

Az ISO 27001-es információbiztonsági szabványon alapuló, világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jelentős része a kisvállalkozásokat célozza, akik általában nem a fő célpontot jelentik, hanem a támadók rajtuk keresztül az ellátási láncot vagy megosztott adatokat támadva jutnak be a nagyobb vállalatokhoz.

A kutatás legfontosabb megállapításai

3-ból 1 cég vásárol úgy biztonsági eszközöket, hogy nem méri azok hatékonyságát. A cégek 80 százaléka nem tudja hol tárolják bizalmas adatait és hogyan védje meg őket. 3-ból 2 cég nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd. 5-ből 4 cég még sosem mérte a biztonsági tréningek hatékonyságát.

Az adatszivárgások 80 százalékát ellopott vagy gyenge azonosítók okozzák de a cégek 60 százaléka még mindig nem védi megfelelően a privilegizált (adminisztrátori) fiókokat.

„Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy IT-securitysek megoldanak, hanem tudatos üzleti stratégia eredménye. Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell. A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok se tudnak nagyon lemaradni a nemzetközi átlagtól, de – különösen a GDPR-ral a nyakunkon – sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt” – mondta Nemes Dániel, a hazánkban a Thycotic-ot képviselő biztributor elnöke.

Javasolt intézkedések

A Thycotic szakemberei az alábbi lépéseket javasolják a biztonság növelésére, mérésére:

Oktatás

- Oktassuk munkavállalóinkat és mérjük cégünk biztonsági felkészültségét

- Végeztessünk etikus hackelést

- Alkalmazzuk a legkisebb jogosultság elvét

Védelem

- A rendszeres biztonsági mentések mellett készítsünk egyedi helyreállítási tervet a különböző támadásokhoz, majd teszteljük is ezeket

- Használjunk többfaktoros azonosítást

- Erősítsük a személyazonosság-kezelést és hozzáférést, illetve védjük a privilegizált (adminisztrátori) felhasználói fiókokat.

- Készítsünk és alkalmazzunk incidenskezelési tervet

Követés

- Kövessük, ellenőrizzük és jelentsük az admin fiókokból érkező rendszerhozzáféréseket

- Figyeljünk és reagáljunk a biztonsági naplókra

Mérés

- Állapítsuk meg a legfontosabb üzleti és kiberbiztonsági mérőszámokat

- Végezzük el a Security Measurement Index Benchmark és a Password Management Benchmark felméréseket.

Hirdetés
Figyúzz!!!
Találtuk

Jók a főváros adottságai a geotermikus energia fűtési célú hasznosítására.

A madárinfluenza H5N8 altípusának jelenlétét igazolta a Nébih.

Hirdetés
Szabadidő, sport

Számítógépes játékírók jelentkezzetek!

Itt az idő, aki mer az nyer, lehet jelentkezni.

Még több magyar látogatta a horvát tengerpartokat

Rekordot döntött tavaly is a magyar turisták száma Horvátországban.

Hirdetés
Ezt olvasta már?

Kiberbiztonsági tanácsadó céget vesz a 4iG »

4IG 615 (-0,65 ) AKKO Invest 459 (-0,22 ) ANY 1230 (0,41 ) APPENINN 342 (-3,25 ) AutoWallis 78 (-0,64 ) CIGPANNONIA 190 (7,95 ) CyBERG 1190 (0,85 ) DELTA 96 (-2,54 ) DM-KER 4400 (8,64 ) Duna House A 3140 (4,67 ) EHEP 2480 (-5,70 ) FORRAS/OE 1040 (-7,14 ) FUTURAQUA 67 (0,90 ) GSPARK 3210 (-1,23 ) Gloster 2480 (-0,64 ) KULCSSOFT 1500 (-1,32 ) MASTERPLAST 604 (-0,33 ) MOL 1834 (-1,66 ) MTELEKOM 382 (-0,78 ) NORDTELEKOM 29 (-2,99 ) NUTEX 30 (-1,81 ) OPUS 248 (-1,20 ) OTP 10760 (-0,46 ) RABA 832 (-4,37 ) RICHTER 6700 (0,37 ) SET Group 70 (-3,45 ) TAKAREK 486 (1,67 ) WABERERS 872 (-0,23 ) ZWACK 16700 (-0,30 )