More from Sofia Lundberg

  • 0 comments, 0 likes

Related Blogs

  • 0 comments, 0 likes
  • 0 comments, 0 likes
  • 0 comments, 0 likes

Archives

Social Share

Claim a Blog

Below, you can file a claim for a blog on this community that you believe should be owned by you. Your request will be sent to the administration.

Start typing the name of the blog

 
 

Tuggummi, silvertejp och IT-säkerhet.

Posted by Sofia Lundberg     April 16     62 views    
Add to Wishlist

IT-säkerhetshot och attacker har funnits sedan Internets början. Hackare är otroligt tekniskt kunniga. Ja, säkerhetsinfrastruktur och system är viktiga, men det verkar som att företag har underskattat det största hindret för cyberhot…

 

Företagen fortsätter att bekämpa IT-hot genom att använda ett föråldrat silo-baserat "tuggummi" -tillvägagångssätt för att ta itu med sårbarheter istället för att använda övergripande helhetslösningar som "Silvertejp" för att drastiskt minska sina sårbarheter.

 

Modern teknik och den senaste infrastrukturen räcker inte eftersom de inte tar itu med de verkliga sårbarheter som hackare utnyttjar. ”Black Hat”-undersökningen från 2017 med över 250 hackare ger värdefull insikt och stöder ett omfattande och övergripande tillvägagångssätt för IT säkerhet som går utöver system och hårdvara.

  • 73 % av deltagarna i undersökningen identifierade traditionella brandväggar och antivirus som irrelevanta eller föråldrade.
  • 43 % betraktade anti-virus och anti-malware som det enklaste hindret att komma över.
  • 30 % menade att brandväggar är den enklaste säkerhetstekniken att komma över.

 

Ledande informationssäkerhetsexperter har redan bekräftat detta och nu gör organisationer sin hemläxa genom att lägga till lager av skydd som Multi-Factor Authentication, Encryption, Endpoint Protection och Inbrottsskydd. Enligt undersökningen är det svåraste skyddet att komma igenom:

  • 38 % Multi-Factor Authentication.
  • 32 % Kryptering.

 

Däremot identifierade 85 % av deltagarna i ”Black Hat”-undersökningen att den mänskliga faktorn i stor utsträckning är ansvarig för informationssäkerhetsbrotten. Endast 5 % identifierade otillräcklig säkerhetsteknik som sårbarhet.

 

När de tillfrågades "Vilken ingångspunkt ger dig den enklaste/snabbaste tillgången till känsligdata?" svarade:

  • 31 % Tillgång till privilegierade konton.
  • 27 % Tillgång till ett e-postkonto.
  • 21 % Tillgång till användarens bärbar dator och skrivbord.
  • 9 % Tillgång till ett nätverk.

 

När hackare fokuserar på att få tillgång till privilegierade konton och e-postlösenord är det lätt att se att den svaga länken är mänskligt beteende. Att förändra mänskligt beteende har blivit väsentligt och centralt för framgångsrikt IT-säkerhetsarbete. IT säkerhet måste flytta sig från den silobaserade metoden att tänka på det som ett "IT"-problem. Det är omöjligt att placera skyddet uteslutande på säkerhetsavdelning som fixar plåster och pluggar hål när resten av organisationen är öppen. Detta ”tuggummi” förfarande är inte effektivt och löser inte dagens hot.

En långsam förändring är på väg. Marknaden för säkerhetsmedvetenhet värderas till över 1 miljard dollar i årlig intäkt enligt Garter och förväntas växa med cirka 13 % per år de närmaste åren. Även om det rör sig i rätt riktning med ökade utgifter så verkar det fortfarande finnas en koppling mellan pengar fördelas och var problemen finns. Drygt 10 % av säkerhetsbudgeten används för att ta itu med 85 % av problemen.

Enterprise Cybersecurity-utbildning, bästa praxis och den senaste kunskapen är alla nycklar till att minska IT-säkerhetshoten. Organisationer måste börja genomföra en dynamisk och anpassningsbar cyberriskhantering som ligger i linje med den ständigt föränderliga karaktären av säkerhetshoten. Alla anställda behöver vara en del av lösningen och behöver förstå och genomföra grunden för framgångsrik IT säkerhet. Kunskap är som silvertejp; alla behöver sin egen bit och behöver veta hur man täcker över ett hål.