2024.november.28. csütörtök.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból

4 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><span class="inline inline-left"><a href="/node/114832"><img class="image image-preview" src="/files/images/Report.preview.jpg" border="0" width="479" height="678" /></a></span>A Thycotic bemutatta 2017-es kiberbiztonsági felmérését. A <a href="https://thycotic.com/resources/cybersecurity-metrics-report-2017/">Cybersecurity Metrics Report (CMR)</a> szerint a cégek 58%-a 1-esre vagy 2-esre értékeli cége biztonsági beruházásainak és teljesítményének mérését.<strong> A tanulmány angol nyelven PDF formátumban letölthető a cikk végén lévő linkről.</strong></p> <p> 

Report.previewA Thycotic bemutatta 2017-es kiberbiztonsági felmérését. A Cybersecurity Metrics Report (CMR) szerint a cégek 58%-a 1-esre vagy 2-esre értékeli cége biztonsági beruházásainak és teljesítményének mérését. A tanulmány angol nyelven PDF formátumban letölthető a cikk végén lévő linkről.

 

Report.previewA Thycotic bemutatta 2017-es kiberbiztonsági felmérését. A Cybersecurity Metrics Report (CMR) szerint a cégek 58%-a 1-esre vagy 2-esre értékeli cége biztonsági beruházásainak és teljesítményének mérését. A tanulmány angol nyelven PDF formátumban letölthető a cikk végén lévő linkről.

 

A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok 32%-a vakon, mérés nélkül vásárolja meg a biztonsági technológiákat – derül ki a jelszókezeléssel és privilegizált (adminisztrátori) felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből. 80% szerint a védelmi eszközök vásárlásakor nem vonják be eléggé a döntésekbe az üzleti felhasználókat, és nem értékelik ki megfelelően a biztonsági beruházások üzleti hatásait és a felmerülő kockázatokat.

 

Célkeresztben a kisvállalkozások

 

Az ISO 27001-es információbiztonsági szabványon alapuló, világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jelentős része a kisvállalkozásokat célozza, akik általában nem a fő célpontot jelentik, hanem a támadók rajtuk keresztül az ellátási láncot vagy megosztott adatokat támadva jutnak be a nagyobb vállalatokhoz.

 

A kutatás legfontosabb megállapításai:

 

  • 3-ból 1 cég vásárol úgy biztonsági eszközöket, hogy nem méri azok hatékonyságát.
  • A cégek 80%-a nem tudja hol tárolják bizalmas adatait és hogyan védje meg őket.
  • 3-ból 2 cég nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd.
  • 5-ből 4 cég még sosem mérte a biztonsági tréningek hatékonyságát.
  • Az adatszivárgások 80%át ellopott vagy gyenge azonosítók okozzák de a cégek 60%-a még mindig nem védi megfelelően a privilegizált (adminisztrátori) fiókokat.

 

„Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy IT-securitysek megoldanak, hanem tudatos üzleti stratégia eredménye. Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell. A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok se tudnak nagyon lemaradni a nemzetközi átlagtól, de – különösen a GDPR-ral a nyakunkon – sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt" – mondta Nemes Dániel, a hazánkban a Thycotic-ot képviselő biztributor elnöke.

 

Javasolt intézkedések

 

A Thycotic szakemberei az alábbi lépéseket javasolják a biztonság növelésére, mérésére:

 

Oktatás

  • Oktassuk munkavállalóinkat és mérjük cégünk biztonsági felkészültségét
  • Végeztessünk etikus hackelést
  • Alkalmazzuk a legkisebb jogosultság elvét

 

Védelem

  • A rendszeres biztonsági mentések mellett készítsünk egyedi helyreállítási tervet a különböző támadásokhoz, majd teszteljük is ezeket
  • Használjunk többfaktoros azonosítást
  • Erősítsük a személyazonosság-kezelést és hozzáférést, illetve védjük a privilegizált (adminisztrátori) felhasználói fiókokat.
  • Készítsünk és alkalmazzunk incidenskezelési tervet

Követés

  • Kövessük, ellenőrizzük és jelentsük az admin fiókokból érkező rendszerhozzáféréseket
  • Figyeljünk és reagáljunk a biztonsági naplókra

 

Mérés

 

A Thycotic az egyik leggyorsabban növekvő IT-biztonsági cég, amely biztonságos jelszókezeléssel, a végpontok védelmével, illetve az alkalmazásokhoz való hozzáférések szabályozásával akadályozza meg a kibertámadásokat. Az IT szakma által több díjjal elismert Thycotic Secret Server terméket a Cybersecurity 500-as listáján a legjobb PAM rendszerként tartják számon. A Thycotic több mint 7500 ügyfelet szolgál ki világszerte.

Thycotic

EZ IS ÉRDEKELHETI

szexualpszichologus 18 perc olvasás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.