Коя загуба на данни боли най-много?
Една на всеки шест сполучливи фишинг-атаки води до загуба на сензитивна и поверителна информация
Загубата на профилите на чиновниците при кибер-пробив е една от най-болезнените форми на загуба на данни за бизнеса (снимка: CC0 Public Domain)
Пробив в данните може да се случи във всяка организация. Скорошно проучване, извършено от Ponemon Institute, демонстрира, че малко под половината от организациите (48%) са претърпели някакъв тип случай с нарушение на непокътнатостта на данните през последната година, включващ загуба или кражба на сензитивна информация за клиенти, планове или чиновници. Пораженията са най-многобройни при организациите за финансови услуги: 54%.
Всяка загуба на данни е проблем, само че някои типове загуби носят по-тежки последствия от други. Скорошен разбор сподели кои са най-проблемните пробиви.
Рискове
За да бъде киберсигурността изцяло ефикасна, тя се нуждае от поддръжка на висше изпълнително равнище – т.е. от страна на най-висшето управление на организацията. А рискът е езикът, който всички бизнес-лидери схващат. Когато става въпрос за обезпечаване на постоянен, консистентен метод към поверителността и отбраната на данните, бизнес-лидерите би трябвало да знаят „ какво ще се случи, ако… “. В случая – какво ще се случи, в случай че изгубят скъпи данни.
Какво значи пробив в данните за дадения бизнес?
Изследването разкрива, че не всяка загуба на данни носи едно и същи равнище на бизнес-риск. Това има значение, тъй като разрешава на организациите да концентрират своите запаси за сигурност по съответния метод.
Не е напълно изненадващо, че финансовите данни оглавяват листата с информация, която, в случай че бъде изгубена или открадната, ще има най-голямо финансово или оперативно влияние върху организацията. Като цяло 43% от респондентите показват това като една от двете най-болезнени загуби на данни.
Други забавни заключения включват:
Основни аргументи за пробивите
Анкетираните в изследването са запитани за първопричините за пробивите в данните. Констатациите демонстрират какъв брой необятни са станали повърхностите за цифрови офанзиви, с голям брой слаби точки.
Основните аргументи наподобява попадат в четири категории — хора, киберзаплахи, верига на доставките или систематична грешка/неправилна настройка. Тези сюжети включват:
Дейност на служител/изпълнител, без значение дали заради немарливост (основна причина за 42% от нарушенията) или злоумишлен акт (39%) Пропуски в ИТ сигурността — в това число неотстранени уязвимости (34%), неточности в системата или операционния развой (41%) Грешки на трети страни (45%) Успех на външен съперник — хакване (34%), фишинг (39%) и вируси или различен злотворен програмен продукт (49%).
Освен всичко изследването установи, че една на всеки шест (17%) сполучливи фишинг-атаки е довела до загуба на сензитивна и поверителна информация. Пораженията нарастват до една пета при организациите в производството (22%), обществения бранш (21%). Много от тези евентуални точки на срив могат да бъдат адресирани посредством ефикасни технологии и политики за сигурност.
Защита на скъпите данни
Ако към половината бизнеси са претърпели пробив в данните през последната година, не е мъчно да се допусна, че с течение на времето всяка организация ще мине по същия път – ще претърпи пробив в данните. Ако не друго, всяка организация би трябвало да подходи към сигурността и сходството на своите като към опазването на златно богатство.
Независимо от размера на организацията, не бихте сбъркали, в случай че изградите вярно основите, споделят специалистите по кибер-безопасност. Това включва постоянен метод за засвидетелствуване и достъп, с многофакторно засвидетелствуване и, в идеалния случай, прекосяване към метод с нулево доверие.
още по темата
ИТ инфраструктурата би трябвало да разполага с широкомащабна отбрана, която покрива и обезпечава цялостна видимост на цялата атакуема повърхнина и всяка входна точка, от устройства до API, облачни активи и други В идеалния случай това би трябвало да бъде подкрепено от денонощни действия по сигурността и наблюдаване. Това би разрешило да се реагира в точния момент, да смекчи и обезврежда всяка опасност, преди тя да се придвижи по-нататък по веригата на вредите.
Специалистите припомнят и, че наред с това не трябва да забравяме аварийните копия на данните. Всички аварийни данни би трябвало да са криптирани, както неподвижен, по този начин и в придвижване. При копирането за запаса се предлага златното предписание 3:2:1 — три аварийни копия, като се употребяват два разнообразни носителя, единият от които се съхранява офлайн.
Ангажираността и образованието на чиновниците са от решаващо значение. Всички чиновници би трябвало да схванат за какво киберсигурността има значение, както и най-новите закани и измами, за които следва да внимават, и не на последно място какво да вършат, в случай че виждат нещо съмнително.
Загубата на профилите на чиновниците при кибер-пробив е една от най-болезнените форми на загуба на данни за бизнеса (снимка: CC0 Public Domain)
Пробив в данните може да се случи във всяка организация. Скорошно проучване, извършено от Ponemon Institute, демонстрира, че малко под половината от организациите (48%) са претърпели някакъв тип случай с нарушение на непокътнатостта на данните през последната година, включващ загуба или кражба на сензитивна информация за клиенти, планове или чиновници. Пораженията са най-многобройни при организациите за финансови услуги: 54%.
Всяка загуба на данни е проблем, само че някои типове загуби носят по-тежки последствия от други. Скорошен разбор сподели кои са най-проблемните пробиви.
Рискове
За да бъде киберсигурността изцяло ефикасна, тя се нуждае от поддръжка на висше изпълнително равнище – т.е. от страна на най-висшето управление на организацията. А рискът е езикът, който всички бизнес-лидери схващат. Когато става въпрос за обезпечаване на постоянен, консистентен метод към поверителността и отбраната на данните, бизнес-лидерите би трябвало да знаят „ какво ще се случи, ако… “. В случая – какво ще се случи, в случай че изгубят скъпи данни.
Какво значи пробив в данните за дадения бизнес?
Изследването разкрива, че не всяка загуба на данни носи едно и същи равнище на бизнес-риск. Това има значение, тъй като разрешава на организациите да концентрират своите запаси за сигурност по съответния метод.
Не е напълно изненадващо, че финансовите данни оглавяват листата с информация, която, в случай че бъде изгубена или открадната, ще има най-голямо финансово или оперативно влияние върху организацията. Като цяло 43% от респондентите показват това като една от двете най-болезнени загуби на данни.
Други забавни заключения включват:
Основни аргументи за пробивите
Анкетираните в изследването са запитани за първопричините за пробивите в данните. Констатациите демонстрират какъв брой необятни са станали повърхностите за цифрови офанзиви, с голям брой слаби точки.
Основните аргументи наподобява попадат в четири категории — хора, киберзаплахи, верига на доставките или систематична грешка/неправилна настройка. Тези сюжети включват:
Дейност на служител/изпълнител, без значение дали заради немарливост (основна причина за 42% от нарушенията) или злоумишлен акт (39%) Пропуски в ИТ сигурността — в това число неотстранени уязвимости (34%), неточности в системата или операционния развой (41%) Грешки на трети страни (45%) Успех на външен съперник — хакване (34%), фишинг (39%) и вируси или различен злотворен програмен продукт (49%).
Освен всичко изследването установи, че една на всеки шест (17%) сполучливи фишинг-атаки е довела до загуба на сензитивна и поверителна информация. Пораженията нарастват до една пета при организациите в производството (22%), обществения бранш (21%). Много от тези евентуални точки на срив могат да бъдат адресирани посредством ефикасни технологии и политики за сигурност.
Защита на скъпите данни
Ако към половината бизнеси са претърпели пробив в данните през последната година, не е мъчно да се допусна, че с течение на времето всяка организация ще мине по същия път – ще претърпи пробив в данните. Ако не друго, всяка организация би трябвало да подходи към сигурността и сходството на своите като към опазването на златно богатство.
Независимо от размера на организацията, не бихте сбъркали, в случай че изградите вярно основите, споделят специалистите по кибер-безопасност. Това включва постоянен метод за засвидетелствуване и достъп, с многофакторно засвидетелствуване и, в идеалния случай, прекосяване към метод с нулево доверие.
още по темата
ИТ инфраструктурата би трябвало да разполага с широкомащабна отбрана, която покрива и обезпечава цялостна видимост на цялата атакуема повърхнина и всяка входна точка, от устройства до API, облачни активи и други В идеалния случай това би трябвало да бъде подкрепено от денонощни действия по сигурността и наблюдаване. Това би разрешило да се реагира в точния момент, да смекчи и обезврежда всяка опасност, преди тя да се придвижи по-нататък по веригата на вредите.
Специалистите припомнят и, че наред с това не трябва да забравяме аварийните копия на данните. Всички аварийни данни би трябвало да са криптирани, както неподвижен, по този начин и в придвижване. При копирането за запаса се предлага златното предписание 3:2:1 — три аварийни копия, като се употребяват два разнообразни носителя, единият от които се съхранява офлайн.
Ангажираността и образованието на чиновниците са от решаващо значение. Всички чиновници би трябвало да схванат за какво киберсигурността има значение, както и най-новите закани и измами, за които следва да внимават, и не на последно място какво да вършат, в случай че виждат нещо съмнително.
Източник: technews.bg
КОМЕНТАРИ