Rugalmasabbá kell tenni a biztonsági stratégiákat
A megfelelő szintű vállalati biztonság kialakításához és fenntartásához az eddigieknél rugalmasabb stratégiákra, valamint megközelítésekre van szükség.A kiberbűnözés elleni védekezés vállalati és kormányzati területen is nagy figyelmet kap. A Gartner szerint a prioritási listán a tizenharmadikról a harmadik helyre jött fel 2012 és 2014 első negyedéve között. A nagyvállalatok egyre inkább az internetalapú megoldásokra támaszkodnak üzletmenetük során, így teljes gazdaságok is komoly károkat szenvedhetnek a kiberbűnözés miatt. Ezzel egy időben az új IT-trendek - a felhő, a mobilitás, a virtualizáció és az Internet of Things - egyre összetettebbé teszik az informatikát, illetve újabb biztonsági kockázatokat vetnek fel.
Lehetetlen az összes kiberbiztonsági kockázat megszüntetése
A Symantec szerint paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, hogy a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába. A legtöbb vállalat szakemberhiánnyal küszködik, miközben a kártevők egyre veszélyesebbé válnak. Az elmúlt években országok, szervezett bűnözői csoportok, illetve terroristák által finanszírozott, nagy létszámú alvilági csapatok jöttek létre. Ezek a webes és a mobil platformokat, illetve a különféle alkalmazásokat szemelték ki maguknak, és néhányuk az igazán nagy vállalatokra koncentrál. A bűnözőknek évente 378 millió felhasználó esik áldozatául, ami óvatos becslések szerint is évi 113 milliárdos veszteséget jelent.
A rugalmasság feltételei
A biztonsági csapat, az IT-osztály és a vezetők között partnerségre van szükség, hogy a biztonság és a technológia inkább elősegítse, mint hátráltassa az üzletmenetet. A kialakított egyensúly tudást és védelmet jelent a kiberbiztonsági fenyegetések ellen, miközben támogatja az üzleti folyamatokat. A szervezeteknek meg kell szabadulniuk a széttagolt biztonsági infrastruktúráktól, és egy egész vállalaton átívelő, integrált, a fenyegetések tapasztalatait megosztó, illetve felhasználó biztonsági szolgáltatás felé kell elmozdulniuk.
A vállalkozások sokszor reaktív helyzetben találják magukat, azaz csak a tűzoltás és a károk felmérése marad egy incidens után. Ehelyett proaktív gondolkodásra és rugalmasabb biztonsági stratégiára van szükség, ami jobban felkészít a védekezésre, a felderítésre és a reagálásra.
Hol kezdjük?
A szervezeteknek a munkát a saját biztonsági megoldásaik által gyűjtött adatok elemzésével érdemes kezdeniük, amelyet összevethetnek a globális fenyegetésekről szóló jelentésekkel. Így biztonságtudatosabbá tehetik a dolgozóikat, illetve a biztonsági szolgáltatások használatával kiszűrhetik és priorizálhatják a fenyegetéseket. "A rugalmassághoz a biztonsági elemzések jelentik a kulcsot - saját információinkat csak információval védhetjük meg" - vélekedett a Symantec.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.