211service.com
Spēļu mainītājs IT drošībā
Saistībā ar Cortex Xpanse no Palo Alto Networks
Veiksmīgas kiberdrošības stratēģijas atslēga ir zināt, kas jums jāaizsargā. Lūk, pierādījums: puse no MIT Technology Review Insights un Palo Alto Networks aptaujātajiem uzņēmumiem ir piedzīvojuši kiberuzbrukumu, kas sākotnēji ir no nezināma, nepārvaldīta vai slikti pārvaldīta digitālā īpašuma, un vēl 19% sagaida, ka tas galu galā tiks pieredzēts.
Bez pilnīga interneta pieslēgto līdzekļu uzskaites organizācijas vienkārši nevar noteikt un novērst kiberuzbrukumu risku. Tomēr tikai puse aptaujāto uzņēmumu nodrošina pastāvīgu aktīvu uzraudzību, un tikai nedaudz vairāk (57%) kā kritisku piesardzības pasākumu min aktīvu inventarizāciju.
Spēļu mainītājs IT drošībā
Pulkstenis tikšķ: lai gan Fortune 500 uzņēmumi ik pēc 12 stundām atrod vienu nopietnu ievainojamību, uzbrucējiem ir vajadzīgas mazāk nekā 45 minūtes, lai veiktu to pašu, lai meklētu neaizsargātus biznesa īpašumus interneta plašumos.
Situāciju pasliktina tas, ka vairojas sliktie dalībnieki, augsti kvalificēti IT speciālisti ir ierobežots resurss, un pieprasījums pēc bezkontakta mijiedarbības, attālināta darba kārtības un veikliem biznesa procesiem turpina paplašināt mākoņa vidi. Tas viss pakļauj riskam organizācijas uzbrukuma virsmu — visu to kaktu un vietu, kurās hakeri var iekļūt, kopumu.
Mēs esam redzējuši diezgan stabilu uzbrukumu kopumu dažādām nozarēm, piemēram, veselības aprūpei, transportam, pārtikas piegādei un kuģniecībai, saka Džīns Spafords, Purdjū universitātes datorzinātņu profesors. Tā kā katrs no tiem ir noticis, ir palielinājusies izpratne par kiberdrošību. Cilvēki neuzskata sevi par upuriem, kamēr ar viņiem kaut kas nenotiek — tā ir problēma. Tas netiek uztverts pietiekami nopietni kā ilgtermiņa sistēmisks drauds.
Organizācijām ir jāsaprot, kur atrodas kritiskie ieejas punkti to informācijas tehnoloģiju (IT) vidē un kā tās var viedā, uz datiem balstītā veidā samazināt uzbrukuma virsmu. Digitālie aktīvi nav vienīgie apdraudētie priekšmeti. Organizācijas biznesa reputācija, klientu uzticība un finansiālā stabilitāte ir atkarīga no uzņēmuma kiberdrošības stāvokļa.
Lai labāk izprastu izaicinājumus, ar kuriem saskaras mūsdienu drošības komandas, un stratēģijas, kas tām jāpieņem, lai aizsargātu savus uzņēmumus, MIT Technology Review Insights un Palo Alto veica globālu aptauju, kurā piedalījās 728 uzņēmumu vadītāji. Viņu atbildes, kā arī nozares ekspertu ieguldījums, nodrošina kritisku sistēmu, lai aizsargātu sistēmas pret pieaugošo sliktu dalībnieku bataljonu un strauji mainīgiem draudiem.
Mākoņu vides ievainojamības
Mākonis joprojām spēlē izšķirošu lomu digitālās transformācijas paātrināšanā — un tas ir pamatota iemesla dēļ: mākonis piedāvā būtiskas priekšrocības, tostarp lielāku elastību, milzīgus izmaksu ietaupījumus un lielāku mērogojamību. Tomēr mākoņdatošanas problēmas veido 79% Saskaņā ar 2021. gada Cortex Xpanse Attack Surface Threat Report ziņojumu novēroto ekspozīciju skaits salīdzinājumā ar 21% uz vietas esošajiem aktīviem.
Mākonis patiesībā ir tikai cita uzņēmuma datoru un krātuves resursi, saka Ričards Forno, Merilendas Universitātes Baltimoras apgabala absolventu kiberdrošības programmas direktors. Tieši tur, tas rada bažas par drošību un privātumu visu lielumu uzņēmumiem.
Vēl satraucošāks ir šāds: 49% aptaujas respondentu ziņo, ka 2021. gadā vairāk nekā puse no viņu līdzekļiem būs publiskajā mākonī. Deviņdesmit pieci procenti mūsu biznesa lietojumprogrammu ir mākonī, tostarp CRM, Salesforce un NetSuite, saka Noams. Langs, kiberdrošības programmatūras uzņēmuma Imperva vecākais informācijas drošības direktors, atsaucoties uz populārām abonēšanas lietojumprogrammām, kas apstrādā klientu attiecību pārvaldību. Taču, lai gan mākonis nodrošina daudz lielāku elastību un vieglu izaugsmi, Lang piebilst, tas arī rada milzīgu drošības izaicinājumu.
Daļa no problēmas ir bezprecedenta ātrums, ar kādu IT komandas var izveidot mākoņserverus. Kadence, ar kuru mēs strādājam mākonī, no drošības viedokļa padara to daudz grūtāku, lai sekotu līdzi visiem nepieciešamajiem drošības jauninājumiem, saka Langs.
Piemēram, Langs saka, ka agrāk lokālo serveru izvietošana bija saistīta ar laikietilpīgiem uzdevumiem, tostarp ilgstošu pirkšanas procesu, izvietošanas darbībām un ugunsmūru konfigurēšanu. Iedomājieties, cik daudz laika mūsu drošības komandām ļāva sagatavoties jauniem serveriem, viņš saka. Kopš brīža, kad mēs nolēmām palielināt savu infrastruktūru, bija nepieciešamas nedēļas vai mēneši, pirms mēs faktiski ieviesām kādus serverus. Taču mūsdienu mākoņa vidē koda maiņa aizņem tikai piecas minūtes. Tas ļauj mums daudz ātrāk virzīt biznesu, taču tas rada arī jaunus riskus.
Lejupielādēt pilns ziņojums .
Uzziniet, ko organizācijas Āzijas un Klusā okeāna reģionā, Eiropā, Tuvajos Austrumos un Āfrikā dara, lai izprastu un cīnītos pret mūsdienu kiberdraudiem.
Šo saturu izstrādāja Insights, MIT Technology Review pielāgotā satura grupa. To nav rakstījuši MIT Technology Review redakcijas darbinieki.
