Video: KESELAMATAN DIUTAMAKAN (November 2024)
Persidangan keselamatan informasi Black Hat tahunan hanya beberapa minggu lagi. Para profesional keselamatan, eksekutif, vendor, dan penggodam akan berkumpul di Las Vegas untuk belajar dan berkongsi kerentanan terbaru, pertahanan, lubang keselamatan, dan teknik penggodaman. Menjelang persidangan, Black Hat telah mengeluarkan hasil tinjauan yang menimbulkan kuiz ahli keselamatan mengenai kebimbangan dan pandangan mereka. Anda boleh membaca pelbagai makna ke dalam keputusan, tetapi takeaway saya sendiri adalah ini: Anda adalah pautan yang paling lemah. (Ya, maksud saya awak.)
Kolam renang responden untuk tinjauan telah dipilih untuk kepakaran dan pengalaman dunia nyata. Daripada 460 profesional dan pengurus keselamatan, hampir dua pertiga berasal dari syarikat dengan sekurang-kurangnya 1, 000 pekerja. Tajuk kerja untuk lebih dari 60 peratus daripada mereka termasuk perkataan "security, " dan sepenuhnya seperempat daripada kumpulan itu berfungsi sebagai pengurus keselamatan organisasi mereka. Orang-orang ini berada dalam parit, bekerja dengan gigih untuk mengekalkan keselamatan syarikat mereka.
Kebimbangan terhadap Realiti Versus
Sebahagian besar daripada kaji selidik itu menyampaikan responden dengan 15 ancaman dan cabaran keselamatan. Mereka diminta untuk menandakan tiga cabaran teratas yang paling membimbangkan mereka, tiga teratas yang menduduki masa mereka, dan tiga teratas yang mendapat bahagian terbesar dari bajet. Secara logik anda fikir ini akan menjejak dengan teliti; dalam amalan, itu bukan kes itu.
Kebimbangan terbesar semua, pada 57 peratus, mempertahankan diri daripada serangan yang disasarkan, percubaan canggih untuk melanggar keselamatan. Walau bagaimanapun, hanya 20 peratus responden melaporkan bahawa menyediakan dan menangani pengguna-pengguna serangan itu banyak masa mereka.
Cabaran yang paling mengejutkan seterusnya melibatkan pancingan data dan serangan kejuruteraan sosial yang lain. Pada 46 peratus, ia adalah di atas semua kebimbangan lain dalam kaji selidik itu kecuali serangan yang disasarkan. Sistem keselamatan terbaik di dunia tidak akan membantu jika mesej penipuan menyakinkan salah seorang pekerja anda untuk mematikannya, dan membersihkan selepas masalah tersebut boleh menjadi beruang sebenar. Memang, sejauh mana pihak keselamatan menghabiskan masa mereka, dua masalah utama melibatkan kesilapan manusia. Rangkaian sosial adalah satu, tetapi tenggelam masa yang paling utama adalah menangani masalah keselamatan yang diperkenalkan oleh pasukan pembangunan dalaman.
Kebimbangan lain, seperti pengawasan oleh kerajaan kita atau lain-lain, serangan orang dalam, dan serangan digital pada peranti Internet (IOT), hanya tidak menggunakan tahap mental atau kewangan yang sama. Malah, perbelanjaan yang paling tinggi untuk responden kaji selidik ini melibatkan kebocoran data secara tidak sengaja oleh pengguna yang tidak stabil-orang sekali lagi. Juga antara beberapa kebimbangan yang paling mahal adalah menangani kesilapan manusia yang menyebabkan syarikat tidak mematuhi dan memperbaiki masalah yang disebabkan oleh pekerja yang jatuh untuk serangan kejuruteraan sosial.
Akankah Kami Dapatkan Lebih Pintar?
Responden juga diminta untuk mengambil set yang sama 15 cabaran dan memilih tiga yang akan menjadi kebimbangan terbesar dua tahun dari sekarang. Menariknya, semua kebimbangan berasaskan orang ramai jauh lebih rendah pada senarai ini. Masalah keselamatan yang diperkenalkan oleh pembangunan dalaman adalah di bahagian bawah, dengan 7 peratus. Seterusnya adalah kesilapan yang meletakkan syarikat itu daripada pematuhan, dengan 8 peratus. Dan kecurian data oleh orang jahat yang berniat jahat datang pada 9 peratus lagi. Kekhuatiran mengenai kejuruteraan sosial kekal ketara, tetapi tempatnya tidak jauh dari bahagian atas.
Dalam tempoh dua tahun, pakar-pakar (36 peratus daripadanya) merasakan bahawa serangan IoT akan menjadi kebimbangan terbesar, diikuti oleh serangan sasaran (sehingga 33 peratus daripada 57 peratus sekarang). Tiada satu daripada enam masalah utama melibatkan kesilapan manusia. Nampaknya kita akan semakin bijak!
Anda adalah pautan yang lemah
Kebanyakan tinjauan yang menyeluruh melibatkan kakitangan keselamatan, pengambilan pekerja, dan pertumbuhan kerjaya, topik yang kurang menarik kepada mereka yang tidak terlibat secara langsung dalam komuniti keselamatan. Anda boleh membaca laporan penuh di sini.
Satu perkara pasti memberi perhatian. Ditanya apakah pautan paling lemah dalam keselamatan IT semasa, responden meletakkan ancaman berasaskan web, alat keselamatan yang tidak bercakap antara satu sama lain, dan kelemahan akhir di bahagian paling bawah senarai, masing-masing mendapat hanya 3 peratus undi. Apa yang ada di bahagian atas? Lebih sejam berkata, "Pengguna akhir yang melanggar dasar keselamatan dan mudah ditipu oleh serangan kejuruteraan sosial."
Laporan itu menyimpulkan bahawa kebanyakan organisasi tidak mempunyai kakitangan keselamatan yang cukup, dan tidak memberi tumpuan kepada masa dan anggaran kakitangan mengenai masalah yang paling penting. Memandangkan kerjaya dalam keselamatan? Masa depan anda kelihatan mawar! Tetapi, anda perlu memikirkan cara untuk menjaga pekerja secara tidak sengaja atau malas menggelincir usaha anda.
