A vállalatok jobban tartanak saját alkalmazottaiktól, mint a hackerektől
A NetIQ Novell SUSE Magyarországi Képviselet közzétette a Cyberthreat Defense Report 2014 felmérés eredményeit, amelyet a CyberEdge Group piackutató vállalat készített a NetIQ támogatásával. Az észak-amerikai és európai IT-biztonsági szakemberek és döntéshozók részvételével készített felmérés rámutatott, hogy az online fenyegetés széles kört érint. A válaszok szerint a cégek több mint 60 százalékát érte valamilyen kibertámadás 2013-ban, 15 százalékuk ráadásul ötnél is több káros eseményt tapasztalt az év leforgása alatt, amint az a mellékelt infografikán is látható. A kutatás továbbá kimutatta, hogy a külső támadók mellett komoly fenyegetést jelenthetnek a rosszindulatú vagy tájékozatlan munkatársak is.
A felmérés alapján az IT-biztonsági szakemberek negyede nem biztos abban, hogy vállalata elegendő védelmet épített fel a kiberfenyegetések ellen. A bizonytalanság nagyobb volt a válaszadók között Amerikában: az európai megkérdezettek közül 82 százalék véli úgy, hogy munkáltatója megfelelő módszereket választott az online veszélyek megelőzésére, míg ez a szám Észak-Amerikában csupán 71 százalék. Ugyanakkor egy virtuális betörés esetén a cégek nagy része nem tudná megfelelően kivizsgálni a körülményeket: a résztvevők mindössze 27 százaléka vélte úgy, hogy a megfelelő eszközök rendelkezésre állnak ehhez számukra.
A fenyegetések közül a különféle rosszindulatú szoftverek és az adathalász kísérletek okozzák a legtöbb fejtörést az informatikusoknak, és az infrastruktúrában a mobileszközöket tartják a leggyengébb láncszemnek a szakemberek. A mobileszközökkel kapcsolatos kockázatok csökkentésére szerencsére már több különféle, hatékony megoldás közül válogathatnak a cégek. A nemrégiben megjelent NetIQ MobileAccess például képes kiterjeszteni a munkatársak meglévő jogosultságait és az előre meghatározott irányelveket, így egyszerű, de biztonságos hozzáférést kínál a vállalati erőforrásokhoz.
A Cyberthreat Defense Report 2014 arra is rávilágított, hogy a szakemberek jobban tartanak a rosszindulatú alkalmazottaktól, mint a kiberbűnözőktől. Az 1-től 5-ig terjedő skálán a válaszok átlaga alapján 2,96 pontot ért el a rosszindulatú belső személyek, például alkalmazottak vagy alvállalkozók okozta fenyegetés, míg a kiberbűnözőkre vonatkozó, hasonló kérdés esetén hajszálnyival ugyan, de alacsonyabb lett a végeredmény 2,94 ponttal. Éppen ezért a legtöbb vállalatnál érdemes felügyelni a kiemelt felhasználók tevékenységét valamilyen dedikált eszközzel, például a NetIQ Privileged User Manager termékkel. A rosszindulat mellett ugyanakkor a tudatlanság is sok galibát okoz: a résztvevők szerint a kibertámadásokkal szembeni védelem kialakítását az gátolja a leginkább, hogy az alkalmazottak nincsenek tisztában az alapvető biztonsági követelményekkel.
A szervezetek természetesen igyekeznek a lehető legtöbbet megtenni a megfelelő védelem kialakításáért és fenntartásáért. Az IT-biztonsági szakemberek a kiemelt felhasználók ellenőrzése mellett a személyazonosságok kezelését tartják a legfontosabbnak ezen a téren, de lényegesnek találják a védelem és a megelőzés során a sebezhetőségek felmérésére szolgáló eszközök alkalmazását, a hozzáférések felügyeletét, a biztonsági információk és események kezelését, valamint a felhasználói tevékenységek monitorozását is. A NetIQ portfólió teljes körű megoldást kínál ezekre a feladatokra az Identity Manager személyazonosság-kezelő, a Sentinel biztonságiesemény-kezelő és az Access Manager hozzáférés-kezelő megoldások révén.
A teljes Cyberthreat Defense Report 2014 anyag letölthető a következő linkről: http://bit.ly/Cyberthreat2014
Kapcsolódó cikkek
- Kaspersky Lab: a TOR-hálózat valóban biztonságos és nem feltétlenül rossz
- Hackerek ostromolják a Kreml és az orosz jegybank honlapját
- Pénzt kérnek a hackerek, hogy visszakapjuk letiltott adatainkat
- Több százezer Wifi routert törtek fel - ellenőrizze beállításait!
- Orosz kémprogram vadászik katonai adatokra
- A legtöbb mobilvírus a pénzünkre utazik
- Így fertőződnek meg a weboldalak - egyszerűbb mint gondolnánk
- Négy hónapjába telt egy iráni hackertámadás elhárítása az amerikai haditengerészetnek
- Hanyagság nélkül nem lenne kiberbűnözés
- Rejtett fenyegetés a laptopok BIOS-ában