Isi kandungan:
Video: Cyberattacks are on the rise amid coronavirus pandemic (November 2024)
Lapan puluh tiga peratus daripada perniagaan global mengatakan organisasi mereka menghadapi risiko keselamatan kerana operasi perniagaan dan IT yang kompleks, menurut satu lagi kaji selidik cybersecurity perusahaan yang menimbulkan keraguan. Laporan itu, yang dikeluarkan oleh Institut Ponemon, juga mendedahkan bahawa 74 peratus pengamal keselamatan IT percaya pekerja tidak mengambil serius dengan serius dan berpuas hati dengan protokol keselamatan yang dikuatkuasakan. 71 peratus penuh tidak fikir semua pekerja menyedari protokol keselamatan tersebut.
Pada tahun lalu, kita mengetahui bahawa lebih daripada satu bilion akaun Yahoo dikompromikan, Jawatankuasa Kebangsaan Demokratik (DNC) digodam, dan berjuta-juta peranti Internet (IOT) menjadi mangsa serangan penafian perkhidmatan (DDOS) nama hanya beberapa pelanggaran paling teruk tahun lepas. Selepas apa yang mungkin tahun paling buruk untuk keselamatan siber, pengamal IT mengatakan mereka merasa tidak selamat dalam kemampuan mereka untuk melindungi perusahaan mereka daripada serangan besar-besaran, menurut laporan itu.
Tujuh puluh lima peratus daripada responden tidak percaya organisasi mereka bersedia sepenuhnya untuk menangani risiko keselamatan akibat IOT. Sejumlah responden yang sama percaya bahawa rangka kerja keselamatan TI yang sepenuhnya diperlukan untuk meningkatkan keselamatan dan mengurangkan risiko. Malangnya, kerumitan menjalankan perniagaan global menjadikannya lebih sukar bagi syarikat untuk melaksanakan dan mengawal amalan dan teknologi yang diperlukan untuk mengekalkan keselamatan peringkat tinggi. Tiga daripada empat responden mengatakan data berkembang terlalu cepat, penambahan rakan kongsi baru merumitkan rangkaian dan pengurusan aplikasi, dan kekurangan kolaborasi antara IT dan lain-lain rangkaian perniagaan meletakkan organisasi berisiko.
Apa yang Perlu Dilakukan
Angka-angka yang menyusahkan itu, apabila ditambah dengan jumlah responden yang menyatakan mereka mempunyai kakitangan keselamatan yang tidak mencukupi dan tidak berpengetahuan, rakan sekerja yang berpuas hati dengan keselamatan, dan ketidakupayaan untuk menguatkuasakan kepatuhan, membuktikan bahawa kita berhadapan dengan kegunaan serbuk cybersecurity perusahaan.
"Secara sejarah, ia datang dari kekurangan kesedaran, " kata Stan Black, Ketua Pegawai Keselamatan di Citrix Systems. "Tetapi sekarang anda perlu hidup di bawah batu. Apabila saya melihat keputusan ini, saya terkejut."
Black berkata syarikat-syarikat yang tidak bersedia untuk memastikan perniagaan mereka perlu mengambil pendekatan empat langkah yang luas untuk membetulkan keadaan. Pertama, mereka harus memahami bahawa mereka mempunyai masalah. Kedua, mereka harus memahami skop dan skala masalah. Ketiga, mereka harus membawa pekerja-pekerja atau perunding pihak ketiga-untuk membantu mereka memahami apa yang sedang berlaku dan apa yang perlu dilakukan. Dan keempat, mereka harus merekrut bakat tambahan yang diperlukan untuk mengekalkan teknologi mereka dengan baik.
Apabila ditanya di mana dia melihat kebanyakan syarikat yang bekerja Citrix, Black berkata mereka berada di tangga ketiga: membawa bakat, termasuk syarikat seperti Citrix, untuk membantu mengetahui cara menyelesaikan masalah keselamatan. Beliau berkata syarikat-syarikat kini mula mengupah pekerja yang fokus kepada keselamatan yang memberi tumpuan kepada keselamatan IT berbanding operasi IT tradisional supaya mereka tidak ditarik ke dalam penyelesaian pengkomputeran tradisional dan tugas rangkaian.
Nasihat utama kepada organisasi adalah untuk melatih pekerja yang sedia ada dan menekankan pentingnya menguatkuasakan amalan pengkomputeran yang berhemat. "Anda boleh melatih orang untuk tidak klik dan bukannya membeli berjuta-juta dolar perisian anti-pancingan dan anti-malware, " katanya.
Tetapi, walaupun pekerja standard anda berhati-hati pada setiap langkah, ancaman keselamatan yang maju dan kelemahan yang muncul akan selalu menjadi satu langkah di depan umum - dan mereka jauh lebih merosakkan daripada kesilapan pekerja yang mudah.
"Pada skala global, ia jelas kelihatan kelemahan yang perlu kita bimbang, " kata Black. "Jika seseorang membuat kesilapan, ia boleh terkandung, tetapi kelemahan itu boleh mempunyai perdagangan impak sejagat yang sejati untuk pergi ke keselamatan untuk semua yang anda bayangkan."
Bermula Hari Ini
Tidak kira berapa banyak pekerja yang anda miliki atau berapa banyak wang yang anda boleh dedikasi untuk keselamatan, anda boleh memulakan perjalanan anda untuk amalan keselamatan siber yang lebih baik hari ini. Mulailah dengan melatih pekerja anda untuk mengelakkan serangan. Pastikan pasukan anda up to date tentang serangan pancingan data dan spam terkini, membangunkan dasar penggunaan yang boleh diterima, menawarkan latihan kata laluan, menubuhkan sistem untuk melaporkan masalah, membangunkan protokol pengurusan peranti mudah alih yang menyedari keselamatan, dan menawarkan latihan akses jauh.
Selain itu, jabatan IT anda harus memulakan dasar-dasar berikut secepat mungkin untuk tetap selamat di tahun baru: membayar keselamatan awan premium, melaksanakan pengesahan multifactor (MFA), menyewa perunding keselamatan untuk memberikan sistem dan audit anda dan penuh laporan cadangan, dan membatalkan akses sistem untuk semua bekas pekerja.
Untuk perlindungan tambahan, penting untuk mengatasi taktik keselamatan di atas satu sama lain. Sebagai contoh, anda perlu membina firewall aplikasi web untuk melindungi apl anda, sementara juga melaksanakan penyelesaian perlindungan endpoint untuk memantau status komputer dan peranti mudah alih anda. Untuk senario yang paling teruk, anda boleh menguatkan seluruh rangkaian anda dengan alat Pemulihan Bencana-sebagai-Perkhidmatan (DRaaS) untuk terus menyokong sistem dan data kritikal sekiranya sesuatu yang benar-benar mengerikan berlaku.
