A hackerek szerint a hagyományos IT-biztonsági technológiák elavultak

Az adatvesztések fő oka az emberi hiba – a felhasználók sokszor belefáradnak a szabályok betartásába

forrás: Prím Online, 2017. augusztus 25. 11:42

Hackerek körében végzett felmérést a Thycotic az év egyik legnagyobb IT-biztonsági eseményén, a Las Vegas-i Black Hat 2017 konferencián. A kutatás szerint a hagyományos határvédelmi technológiák (tűzfalak, antivírus szoftverek) elavultak, a bizalmas adatokhoz pedig a privilegizált (adminisztrátori) fiókokon keresztül lehet a legkönnyebben hozzáférni.

 

A 250 hacker megkérdezésével készült felmérés szerint a vállalatok bizalmas adataihoz legegyszerűbben az adminisztrátori fiókokon keresztül lehet hozzájutni (32%), amelyet az e-mail fiókok (27%) és a végpontok (21%) követnek. 73% szerint a hagyományos határvédelmi eszközök, mint az antivírus szoftverek és a tűzfalak elavultak és egyszerűen megkerülhetők. A hackerek tevékenységét leginkább a többfaktoros azonosítás és a titkosítás nehezíti, a leghatástalanabbak pedig a behatolásmegelőző rendszerek (IPS).

 

A hackerek 85%-a szerint emberi hiba áll az adatvesztések mögött. Ennek oka, hogy egyre nagyobb nyomás nehezedik a felhasználókra, akik egy idő után belefáradnak a biztonsági szabályok betartásába. A felhasználók 35%-ának a jelszavak fejben tartása és a folyamatos változtatása jelenti a legnagyobb gondot, de a túl sok információ (30%), a védekezéshez szükséges folyamatos frissítések (21%), és az állandó kiberfenyegetések (15%) is problémát jelentenek.

 

 

Mit tehetünk a jobb biztonságért?

  • Automatizáljuk az adminisztrátori fiókok kezelését és védelmét.
  • Használjunk többfaktoros azonosítást legalább az adminisztrátori fiókokhoz.
  • Alkalmazzunk felhasználó-központú megközelítést az IT-biztonságban: egyszerű rendszer, egyszerű használat.
  • Titkosítsuk adatainkat
  • Tartsunk rendszeres oktatásokat a vállalatvezetőknek az IT-biztonságról.

 

„Az adminisztrátori fiókok jelszómenedzsmentje a modern eszközökkel jóval egyszerűbben, villámgyorsan megvalósítható a régebbi, csillagháborús rendszerekhez képest. A kisebb cégek a Thycotic Secret Server ingyenes verziójával is komoly javulást, és akár (e tekintetben) GDPR-megfelelőséget érhetnek el. Komplexebb feladatokra, akár több száz adminisztrátor menedzsmentjére természetesen a fizetős változatokat ajánljuk” – mondta Nemes Dániel, a hazánkban a Thycotic-ot képviselő biztributor elnöke. „A rendszer ráadásul tartalmazza a webes szolgáltatások jelszómenedzsmentjét is, ami kifejezetten az üzleti felhasználók céges fiókjainak a kezelésére szolgál, automatizálva az online üzleti alkalmazások jogosultságkezelését” – tette hozzá.

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01