A cégek fele 1-est kapna, ha kiberbiztonságból feleltetnék
Csak a szerencséjükön múlik, ha nem támadják meg őket
A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok 32%-a vakon, mérés nélkül vásárolja meg a biztonsági technológiákat, derül ki a Thycotic felméréséből. Ez hatalmas arány egy ilyen fontos kérdésnél, nem is értem miért nem érdekli őket, hiszen a cégük jövője múlhat rajta, illetve a saját személyes adataikhoz is simán hozzáférhetnek egy-egy támadásnál.
Alapvetően a kibertámadások jelentős része a kisvállalkozásokat célozza, akik általában nem a fő célpontot jelentik, hanem a támadók rajtuk keresztül az ellátási láncot vagy megosztott adatokat támadva jutnak be a nagyobb vállalatokhoz. Megdöbbentő továbbá, hogy a cégek 80%-a nem tudja hol tárolják bizalmas adatait és hogyan védje meg őket, illetve az adatszivárgások 80%–át ellopott vagy gyenge azonosítók okozzák de a cégek 60%-a még mindig nem védi megfelelően a privilegizált (adminisztrátori) fiókokat.
Mit lehet ez ügyben tenni?
- Oktassuk munkavállalóinkat és mérjük cégünk biztonsági felkészültségét
- Végeztessünk etikus hackelést
- Alkalmazzuk a legkisebb jogosultság elvét
- A rendszeres biztonsági mentések mellett készítsünk egyedi helyreállítási tervet a különböző támadásokhoz, majd teszteljük is ezeket
- Használjunk többfaktoros azonosítást
- Erősítsük a személyazonosság-kezelést és hozzáférést, illetve védjük a privilegizált (adminisztrátori) felhasználói fiókokat.
- Készítsünk és alkalmazzunk incidenskezelési tervet
Remélem hamarosan eljön az az idő, amikor mindenki belátja, hogy mennyire fontos az adataink védelme és hogy egyáltalán nem gyerekjáték, ami itt folyt eddig wannacry és hasonló ügyekben.
