Vídeo: Insults, tocs de clàxon i enganxada de cartells: les "amenaces" als guàrdies civils del 20-S i l'1-O (Setembre 2024)
Mantingueu els vostres amics a prop, però els vostres enemics més a prop. Tots hem sentit aquesta platitud abans, però qui sabia que seria veritat per amenaces de ciberseguretat? Un recent estudi realitzat per Vormetric revela que les organitzacions dels Estats Units i Europa no se senten segurs de les amenaces privilegiades i els resulta difícil prevenir. De fet, només el nou per cent de més de 500 gestors informàtics i de seguretat de les principals empreses europees es senten protegits de les amenaces privilegiades.
Hi ha algú en què hi puguin confiar empreses?
Sembla haver tres raons principals per les quals les empreses se senten insegures. En primer lloc, la majoria consideren que les seves organitzacions no compleixen els requisits de compliment. En segon lloc, les empreses se senten insegures per exigències o expectatives dels clients. Finalment, hi ha la presència amenaçadora de les amenaces persistents avançades.
Quins privilegiats són els que més preocupen els professionals de la seguretat de les TI? Un cinquanta per cent del personal de TI va acordar que els propis empleats de les empreses són una gran preocupació. Un 44 i un 38 per cent addicionals consideren, respectivament, que els contractistes de tercers amb accés legítim a les xarxes de companyies i administradors informàtics i altres usuaris també presenten riscos.
Les amenaces privilegiades no són els únics mals de cap que fan front els gestors d’informàtica i de seguretat. La manca de control sobre les ubicacions de dades i el potencial d'accés no autoritzat al núvol presenten problemes greus. A més, les dades grans generen problemes per als professionals de la seguretat de les TI; molts d’ells consideren que les empreses no tenen controls de seguretat i no asseguren els informes.
Europa té millors mesures de ciberseguretat?
Vormetric destaca que les tecnologies més efectives per compensar les amenaces privilegiades són el xifratge amb control d’accés i gestió d’identitats i accessos. D’altres, com Art Gilliland, el vicepresident sènior d’HP, asseguren que l’enfocament en la inversió i la formació també són claus de protecció. Les empreses europees ja utilitzen aquestes solucions; El 68 per cent utilitza el xifrat de dades i el 49% controla constantment l'accés a les dades.
Sembla que les mesures de seguretat a Europa funcionen. El vint-i-cinc per cent de les empreses enquestades se senten vulnerables a les amenaces privilegiades i menys del 40 per cent estan preocupades per l’abús de drets d’accés privilegiats dels usuaris. D'altra banda, prop del 50 per cent de les empreses nord-americanes se senten indefenses davant les amenaces privilegiades i més del 60 per cent estan preocupades per l'abús d'accés dels usuaris privilegiats.
Les empreses han de ser proactives per evitar amenaces privilegiades. La protecció de dades al seu origen, com servidors i bases de dades, hauria de ser una prioritat màxima. És una bona idea controlar els patrons d’accés a dades, utilitzar eines per trobar irregularitats i fer de manera predeterminada el xifratge i els controls d’accés. Les plataformes de seguretat també són bones eines per reduir el risc d’amenaces privilegiades. Les amenaces externes de ciberseguretat causen ja prou problemes; Les empreses també haurien d’estalviar-se la molèstia de tractar amb persones privilegiades.
