Чия е вината при пробив в сигурността?
Доклад на Netwrix преглежда шест съществени ИТ риска
Човешките неточности водят до повече произшествия със сигурността от злонамерените дейности
(илюстрация: CC0 Public Domain)
Служителите , а не хакерите , са главните лица , които правят злонамерени дейности в осведомителните системи на организацията . Това е един от най – забавните резултати от последното изследване на компанията Netwrix, производител на решения за осведомителна сигурност с две съществени платформи – Netwrix Auditor и Netwrix Data Classification.
Докладът Netwrix 2018 IT Risks Report разкрива заканите по сигурността, с които се сблъскват организациите, както и дейностите, които те подхващат, с цел да понижат ИТ рисковете. В него се преглеждат шест ИТ риска: физически вреди, кражба на интелектуална благосъстоятелност, загуба на данни, пробиви в сигурността на данните, спиране на процесите на системите и санкции за противоречие с поставените регулации.
Пробивите в сигурността на данните постоянно са резултат от човешка неточност, липса на внимание при спазването на най-хубавите практики за сигурност, както и неспазване на наложените политики за сигурност. Хакерите рядко правят ориентирани офанзиви, с цел да обхванат в ИТ средата на съответна организация, защото тези офанзиви са комплицирани и лишават дълго време, умения и мощна мотивация. Вместо това хакерите инфилтрират малуер, като заблуждават чиновниците да отворят злонамерени атачмънти във фишинг имейли или пък се възползват от неприятни практики в дадена корпорация, като да вземем за пример разрешено шерване на паролите в организацията.
Половината от пробивите в сигурността на данните са породени от неточности на редовите бизнес консуматори , което опровергава схващането, че хакерите са тези, които стоят зад множеството пробиви. Служителите в ИТ екипите и мениджърите от приблизително равнище също носят забележителен риск за данните и за системите, било то посредством умишлени злонамерени дейности или посредством неволни неточности. Действия като несъзнателен пропуск да се обновят основни системи или неправилно конфигуриране на тези системи могат да имат съществени последици, акцентира отчетът на Netwrix.
Възможността за бързо идентифициране и прекъсване на пробивите в сигурността на данните е от значително значение за понижаване на броя на файловете, които злонамерените лица могат да компрометират, както и за минимизиране на загубите от зародил случай.
Защитата би трябвало да се построява от основите – работеща тактика за сигурност и добър проект за реагиране на произшествия. След това би трябвало да се обезпечи видимост върху дейностите, които правят потребителите, и какво се случва с сензитивните данни. Също по този начин би трябвало да се организира образование на тематика сигурност за всички чиновници – от елементарните консуматори до мениджърите от приблизително или „ C ” равнище.
Резултатите от изследването удостоверяват, че действителността не постоянно дава отговор на упованията . Въпреки че множеството организации упрекват хакерите за случаите в сигурността, практиката демонстрира, че привилегированите консуматори – без значение дали са злонамерени или не – са доста по-опасни. Дори когато хакер нападна компанията с малуер, чиновниците са тези, които му отключват вратата и го пускат вътре, като отварят злонамерени атачмънти към електронни известия или като посещават съмнителни линкове в известията.
Специалистите на Netwrix виждат същото противоречие сред упования и действителност във връзка с видимостта върху това какво се случва в ИТ средите на организациите: фирмите имат вяра, че имат задоволително добра видимост, като в това време признават, че изпитват компликации в това да схванат кои чиновници взаимодействат с техните чувствителни данни. Тази слаба информираност води до дълги интервали за разкриване на зародили произшествия и оставя хакерите да работят необезпокоявано в продължение на месеци.
Следователно, от основна значимост за организациите е обективно да оценят рисковете и уязвимостите си и да преработят своите тактики за сигурност, съгласно получените резултати. Така да вземем за пример, автоматизираното оценяване на ИТ рисковете благодарение на IT Risk Assessment инструментите на Netwrix Auditor, може да спести на организациите време и запаси, като също по този начин ще им разреши да са в час с всичко, което се случва в техните ИТ среди.
Друго основно наблюдаване от изследването е, че човешките неточности водят до повече произшествия от злонамерените дейности . Повечето произшествия със сигурността от вътрешни лица се случват заради неволни неточности, вместо от злонамерени планове на чиновниците. Така да вземем за пример, произшествия със сигурността се случват, тъй като хората не помнят да заключват компютрите си, биват излъгани от фишинг имейли или тъй като трансферират чувствителни данни на портативни устройства, с цел да могат да работят от у дома през уикенда.
Ако тези произшествия са налице, организациите би трябвало да преработят тактиката си за сигурност, с цел да приоритетизират взимането на ограничения, които в това време да служат за образование на чиновниците, както и с цел да могат да виждат нежелано държание от чиновниците допустимо най-бързо.
Друга значима мярка е анализирането на подозрително държание на потребителите и по-точно да се откри дали то е злонамерено или несъзнателно. Функциите User Behaviour Analysis на Netwrix Auditor спомагат за усъвършенстване на процесите по ИТ сигурността.
Решенията за сигурност и ръководство на данните на Netwrix се популяризират на нашия пазар от формалния дистрибутор КОМПЮТЪР 2000 България.
Човешките неточности водят до повече произшествия със сигурността от злонамерените дейности
(илюстрация: CC0 Public Domain)
Служителите , а не хакерите , са главните лица , които правят злонамерени дейности в осведомителните системи на организацията . Това е един от най – забавните резултати от последното изследване на компанията Netwrix, производител на решения за осведомителна сигурност с две съществени платформи – Netwrix Auditor и Netwrix Data Classification.
Докладът Netwrix 2018 IT Risks Report разкрива заканите по сигурността, с които се сблъскват организациите, както и дейностите, които те подхващат, с цел да понижат ИТ рисковете. В него се преглеждат шест ИТ риска: физически вреди, кражба на интелектуална благосъстоятелност, загуба на данни, пробиви в сигурността на данните, спиране на процесите на системите и санкции за противоречие с поставените регулации.
Пробивите в сигурността на данните постоянно са резултат от човешка неточност, липса на внимание при спазването на най-хубавите практики за сигурност, както и неспазване на наложените политики за сигурност. Хакерите рядко правят ориентирани офанзиви, с цел да обхванат в ИТ средата на съответна организация, защото тези офанзиви са комплицирани и лишават дълго време, умения и мощна мотивация. Вместо това хакерите инфилтрират малуер, като заблуждават чиновниците да отворят злонамерени атачмънти във фишинг имейли или пък се възползват от неприятни практики в дадена корпорация, като да вземем за пример разрешено шерване на паролите в организацията.
Половината от пробивите в сигурността на данните са породени от неточности на редовите бизнес консуматори , което опровергава схващането, че хакерите са тези, които стоят зад множеството пробиви. Служителите в ИТ екипите и мениджърите от приблизително равнище също носят забележителен риск за данните и за системите, било то посредством умишлени злонамерени дейности или посредством неволни неточности. Действия като несъзнателен пропуск да се обновят основни системи или неправилно конфигуриране на тези системи могат да имат съществени последици, акцентира отчетът на Netwrix.
Възможността за бързо идентифициране и прекъсване на пробивите в сигурността на данните е от значително значение за понижаване на броя на файловете, които злонамерените лица могат да компрометират, както и за минимизиране на загубите от зародил случай.
Защитата би трябвало да се построява от основите – работеща тактика за сигурност и добър проект за реагиране на произшествия. След това би трябвало да се обезпечи видимост върху дейностите, които правят потребителите, и какво се случва с сензитивните данни. Също по този начин би трябвало да се организира образование на тематика сигурност за всички чиновници – от елементарните консуматори до мениджърите от приблизително или „ C ” равнище.
Резултатите от изследването удостоверяват, че действителността не постоянно дава отговор на упованията . Въпреки че множеството организации упрекват хакерите за случаите в сигурността, практиката демонстрира, че привилегированите консуматори – без значение дали са злонамерени или не – са доста по-опасни. Дори когато хакер нападна компанията с малуер, чиновниците са тези, които му отключват вратата и го пускат вътре, като отварят злонамерени атачмънти към електронни известия или като посещават съмнителни линкове в известията.
Специалистите на Netwrix виждат същото противоречие сред упования и действителност във връзка с видимостта върху това какво се случва в ИТ средите на организациите: фирмите имат вяра, че имат задоволително добра видимост, като в това време признават, че изпитват компликации в това да схванат кои чиновници взаимодействат с техните чувствителни данни. Тази слаба информираност води до дълги интервали за разкриване на зародили произшествия и оставя хакерите да работят необезпокоявано в продължение на месеци.
Следователно, от основна значимост за организациите е обективно да оценят рисковете и уязвимостите си и да преработят своите тактики за сигурност, съгласно получените резултати. Така да вземем за пример, автоматизираното оценяване на ИТ рисковете благодарение на IT Risk Assessment инструментите на Netwrix Auditor, може да спести на организациите време и запаси, като също по този начин ще им разреши да са в час с всичко, което се случва в техните ИТ среди.
Друго основно наблюдаване от изследването е, че човешките неточности водят до повече произшествия от злонамерените дейности . Повечето произшествия със сигурността от вътрешни лица се случват заради неволни неточности, вместо от злонамерени планове на чиновниците. Така да вземем за пример, произшествия със сигурността се случват, тъй като хората не помнят да заключват компютрите си, биват излъгани от фишинг имейли или тъй като трансферират чувствителни данни на портативни устройства, с цел да могат да работят от у дома през уикенда.
Ако тези произшествия са налице, организациите би трябвало да преработят тактиката си за сигурност, с цел да приоритетизират взимането на ограничения, които в това време да служат за образование на чиновниците, както и с цел да могат да виждат нежелано държание от чиновниците допустимо най-бързо.
Друга значима мярка е анализирането на подозрително държание на потребителите и по-точно да се откри дали то е злонамерено или несъзнателно. Функциите User Behaviour Analysis на Netwrix Auditor спомагат за усъвършенстване на процесите по ИТ сигурността.
Решенията за сигурност и ръководство на данните на Netwrix се популяризират на нашия пазар от формалния дистрибутор КОМПЮТЪР 2000 България.
Източник: technews.bg
КОМЕНТАРИ