Video: Nhiá»u tuyến ÄÆ°á»ng á» thủ Äô hạn chế taxi, ôtô cá nhân (Tháng mười một 2024)
Không có gì ngạc nhiên khi các công ty thay đổi các hoạt động bảo mật của họ dưới ánh sáng của Edward Snowden và sự náo động của NSA. Theo nghiên cứu gần đây của ThreatTrack Security về CNTT và các nhà quản lý bảo mật được thuê bởi các nhà thầu quốc phòng Mỹ, hậu quả của các vi phạm dữ liệu đã thay đổi các chính sách và thực tiễn an ninh mạng của các công ty theo nhiều cách hơn một.
Những phát hiện lớn
ThreatTrack Security đã tiết lộ một số khám phá đáng chú ý trong khảo sát của họ. Hơn năm mươi phần trăm số người được hỏi khẳng định nhân viên của họ hiện được đào tạo nâng cao nhận thức về an ninh mạng và các công ty đã xem xét hoặc đánh giá lại các đặc quyền truy cập của nhân viên. Bốn mươi bảy phần trăm đang cảnh giác cao hơn đối với hoạt động mạng bất thường của nhân viên và 41 phần trăm đã thực hiện các hoạt động tuyển dụng nghiêm ngặt hơn. Thật thú vị, 39 phần trăm số người được hỏi cho rằng quyền quản trị CNTT của chính họ đã bị hạn chế.
Cuộc khảo sát cũng xem xét liệu các vi phạm dữ liệu có được báo cáo hay không, các khía cạnh khó khăn nhất của phòng thủ không gian mạng và liệu hành vi trực tuyến rủi ro của các nhà lãnh đạo cấp cao có phải là nguyên nhân gây ra nhiễm phần mềm độc hại hay không. Các chủ đề khác mà báo cáo đã giải quyết là câu hỏi liệu chính phủ có đưa ra hướng dẫn và hỗ trợ phù hợp cho phòng thủ không gian mạng và liệu các nhà thầu có lo lắng nếu tổ chức của họ dễ bị tổn thương trước các mối đe dọa mạng tinh vi hơn không.
CNTT có được sự hỗ trợ mà họ cần không?
Hầu hết những người được hỏi cho biết họ tin tưởng vào hướng dẫn của chính phủ về cách bảo vệ dữ liệu nhạy cảm và gần 90 phần trăm cảm thấy rằng họ nhận được những gì họ cần để hỗ trợ sự bảo vệ đó. Ngược lại, 62 phần trăm vẫn lo ngại rằng tổ chức của họ dễ bị tổn thương trước các mối đe dọa liên tục nâng cao (APTs), các cuộc tấn công phần mềm độc hại nhắm mục tiêu và các chiến thuật gián điệp mạng tinh vi hơn. Bảo vệ chống lại phần mềm độc hại tiên tiến là khó khăn vì khối lượng và độ phức tạp của các cuộc tấn công phần mềm độc hại.
Một khiếu nại phổ biến trong số những người được hỏi là sự thiếu hụt các nhà phân tích phần mềm độc hại. Một trong những lý do cho vấn đề này là vì trong khi nhân viên an ninh CNTT thường xuyên kiểm tra các phân tích mẫu phần mềm độc hại mới, họ phải xóa phần mềm độc hại khỏi các thiết bị của giám đốc điều hành của họ, virus Virus đến từ các trang web khiêu dâm hoặc liên kết độc hại trong email lừa đảo.
Trong khi nghiên cứu chắc chắn là thực phẩm để suy nghĩ, những phát hiện là từ một cỡ mẫu khá nhỏ. Cuộc khảo sát chỉ bao gồm một trăm nhà quản lý CNTT / bảo mật hoặc nhân viên làm việc trong các tổ chức nhà thầu quốc phòng xử lý dữ liệu cho chính phủ Hoa Kỳ. Tác động của các hành động của Snowden có thể sẽ tiếp tục ảnh hưởng đến nhận thức và thực tiễn về an ninh mạng.