Elképesztő felelőtlenség | a vállalati kiberbiztonság területén

A kkv-k 58 százaléka egyesre vagy kettesre értékeli a vállalkozás biztonsági beruházásainak és teljesítményének mérését.

Célkeresztben a kisvállalkozások

Az ISO 27001-es információbiztonsági szabványon alapuló, világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jelentős része a kisvállalkozásokat célozza. Általában a kisebb vállalkozások nem a hackerek fő célpontjai, hanem rajtuk keresztül a támadók az ellátási láncot vagy megosztott adatokat támadva jutnak be a nagyobb vállalatokhoz.

A kutatás szerint háromból egy cég vásárol úgy biztonsági eszközöket, hogy nem méri azok hatékonyságát. A vállalatok 80 százaléka nem tudja, hol tárolják bizalmas adatait, vagy hogy hogyan védheti meg azokat. Lesújtó információ, hogy háromból két cég nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd. Mindemellett ötből négy cég azt sem méri, mennyire hatékonyak a különböző biztonsági tréningek. Az adatszivárgások 80 százalékát ellopott vagy gyenge azonosítók okozzák de a cégek 60%-a még mindig nem védi megfelelően a privilegizált (adminisztrátori) fiókokat.

Fókuszban az oktatás és a védelem

Cégvezetőként fontos tudatosítani, hogy az IT-biztonság nem pusztán egy termék vagy szolgáltatás, melyet az IT-szakértők megoldanak, hanem jól átgondolt üzleti stratégia eredménye. Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell – derül ki a felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből.

Pocsék eredmények

A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok nem maradnak le nagyon a nemzetközi átlagtól, de sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt. A felmérést végző vállalat szakemberei a biztonság növelésére, mérésére egyrészt az oktatást, másrészt értelemszerűen a védelmet javasolják. Előbbi keretében a munkavállalók oktatása mellett célszerű felmérni a cég biztonsági felkészültségét, akár etikus hackerek révén is, és érdemes a legkisebb jogosultság elvét alkalmazni. A rendszeres biztonsági mentések mellett készíteni kellene egyedi helyreállítási tervet a különböző támadásokhoz, majd azokat tesztelni is kell. Célszerű bevetni a többfaktoros azonosítást, valamint erősíteni a személyazonosság-kezelést és hozzáférést, illetve fokozottan védeni a privilegizált (adminisztrátori) felhasználói fiókokat.

Megosztás: