Trang Chủ Đồng hồ an ninh Các mối đe dọa trong nội bộ đang trở thành vấn đề thực sự

Các mối đe dọa trong nội bộ đang trở thành vấn đề thực sự

Video: Cá sấu mất ná»a bộ hàm sau khi bại tráºn trước đồng loại (Tháng mười một 2024)

Video: Cá sấu mất ná»a bộ hàm sau khi bại tráºn trước đồng loại (Tháng mười một 2024)
Anonim

Giữ bạn bè của bạn gần, nhưng kẻ thù của bạn gần hơn. Tất cả chúng ta đều đã nghe thấy mức độ này trước đây, nhưng ai biết rằng nó sẽ đúng với các mối đe dọa an ninh mạng? Một nghiên cứu gần đây được thực hiện bởi Vormetric cho thấy các tổ chức ở Mỹ và Châu Âu không cảm thấy an toàn trước các mối đe dọa từ người trong cuộc và thấy chúng khó ngăn chặn. Trên thực tế, chỉ có chín phần trăm trong số hơn 500 nhà quản lý CNTT và bảo mật tại các doanh nghiệp lớn ở châu Âu cảm thấy an toàn trước các mối đe dọa từ bên trong.

Có ai có thể tin tưởng công ty không?

Dường như có ba lý do chính khiến các doanh nghiệp cảm thấy không an toàn. Đầu tiên, hầu hết trong số họ cảm thấy rằng các tổ chức của họ không đáp ứng các yêu cầu tuân thủ. Thứ hai, doanh nghiệp cảm thấy không an toàn vì yêu cầu hoặc mong đợi từ khách hàng. Cuối cùng, có sự hiện diện đáng sợ của các mối đe dọa dai dẳng.

Những người trong cuộc là những người mà các chuyên gia bảo mật CNTT quan tâm nhất? Năm mươi phần trăm nhân viên CNTT đồng ý rằng nhân viên của các công ty là mối quan tâm chính. Thêm 44 và 38 phần trăm nghĩ, tương ứng, rằng các nhà thầu bên thứ ba có quyền truy cập hợp pháp vào mạng công ty và quản trị viên CNTT và những người dùng khác cũng gây ra rủi ro.

Các mối đe dọa nội bộ không phải là vấn đề đau đầu duy nhất đối với các nhà quản lý CNTT và bảo mật. Thiếu kiểm soát đối với các vị trí dữ liệu và khả năng truy cập trái phép vào đám mây gây ra các vấn đề nghiêm trọng. Ngoài ra, dữ liệu lớn gây ra sự cố cho ưu điểm bảo mật CNTT; nhiều người trong số họ cảm thấy rằng các doanh nghiệp thiếu kiểm soát bảo mật và không bảo mật báo cáo của họ.

Liệu châu Âu có biện pháp an ninh mạng tốt hơn?

Vormetric nhấn mạnh rằng các công nghệ hiệu quả nhất để bù đắp các mối đe dọa trong nội bộ là mã hóa với kiểm soát truy cập và quản lý truy cập và nhận dạng. Những người khác như Art Gilliland, VP cao cấp của HP, nói rằng tập trung vào đầu tư và đào tạo cũng là chìa khóa để bảo vệ. Các doanh nghiệp châu Âu đã sử dụng các giải pháp này; 68 phần trăm sử dụng mã hóa dữ liệu và 49 phần trăm liên tục theo dõi truy cập dữ liệu của họ.

Các biện pháp an ninh của châu Âu dường như đang hoạt động. Hai mươi lăm phần trăm các công ty được khảo sát cảm thấy dễ bị tổn thương trước các mối đe dọa trong nội bộ và dưới 40 phần trăm có liên quan đến việc lạm dụng quyền truy cập đặc quyền của người dùng. Mặt khác, gần 50 phần trăm doanh nghiệp Hoa Kỳ cảm thấy không thể chống lại các mối đe dọa trong nội bộ và hơn 60 phần trăm có liên quan đến việc lạm dụng quyền truy cập của người dùng đặc quyền.

Các công ty nên chủ động để ngăn chặn các mối đe dọa trong nội bộ. Bảo vệ dữ liệu tại nguồn của nó, như máy chủ và cơ sở dữ liệu, nên là ưu tiên hàng đầu. Đó là một ý tưởng tốt để giám sát các mẫu truy cập dữ liệu, sử dụng các công cụ để tìm ra sự bất thường và làm cho mã hóa và kiểm soát truy cập trở thành mặc định. Nền tảng bảo mật cũng là công cụ tốt để giảm nguy cơ đe dọa nội bộ. Các mối đe dọa an ninh mạng bên ngoài gây ra đủ vấn đề rồi; các công ty cũng nên tự cứu mình khỏi những rắc rối khi giao dịch với những người trong cuộc.

Các mối đe dọa trong nội bộ đang trở thành vấn đề thực sự