A biztonsági vezetők legnagyobb próbatételei
Továbbra is sok kihívással küzdenek a biztonsági szakemberek. A Cisco felmérése ezekre a nehézségekre világít rá, és egyúttal iránymutatást is ad a védekezéshez.
A Cisco a 2020-as CISO Benchmark Study című felmérését 13 ország 2.800 biztonsági szakértőjének megkérdezésével állította össze. A kutatás eredményei szerint az információbiztonságért felelős vezetők számára a legnagyobb kihívást az összetett, tucatnyi gyártó egyedi megoldásaival megspékelt biztonsági rendszerek, a felhő alapú megoldások, a mobileszközök, valamint a sebezhetőségek jelentik.
- mondta Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője, aki szerint jelen helyzetben a legtöbb vállalat és intézmény számára a távmunka feltételeinek megteremtése az első számú prioritás."A hazai trendek a nemzetközi felméréshez nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT-biztonság területén is"
A kihívások
A felmérés szerint ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre. Bár a beszállítók konszolidációja folyamatos, a szervezetek 86 százaléka 1-20 beszállító megoldásait alkalmazza. A biztonsági szakemberek több mint 20 százaléka érzi úgy, hogy a több beszállítós, heterogén környezet kezelése jelentős kihívás számára.
A komplexitás leküzdése és a válaszidők lerövidítése érdekében a biztonsági szakemberek igyekeznek növelni az automatizációt. A kutatás szerint a felhő alapú biztonsági megoldások segítenek javítani az átláthatóságot, valamint ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.
A megkérdezett szervezetek 41 százaléka szerint az adatközpontokat rendkívül nehéz megvédeni, 39 százalékuknak pedig az alkalmazásbiztonság megteremtése jelent gondot. Az adatbiztonság pedig a nyilvános felhőben a leginkább problémás. Mindez azonban nem jelenti azt, hogy a privát felhőinfrastruktúrák nem okoznak fejtörést a védelmi intézkedések során.
Elgondolkodtató, hogy jelenleg a szervezeteknek csupán a 27 százaléka használ többfaktoros azonosítást (Multi-factor Authentication - MFA). Egy másik fontos biztonsági megoldás a mikroszegmentálás, amely az alkalmazások biztonságos elérésének fontos eszköze, ám mégis csupán a válaszadók 17 százaléka alkalmazza.
2020-ban a vállalatok 46 százalékánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még "csak" 30 százalék volt. A javítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek több mint fele vesztett el támadásonként legalább10.000 adatrekordot.
A Cisco ajánlásai a biztonsági szakemberek számára:
- Többrétegű védelem alkalmazása, amely MFA-t, hálózati szegmentálást és végpontvédelmet is magában foglal.
- A lehető legmagasabb szintű átláthatóság biztosítása az adatkezelés támogatása, az alacsonyabb kockázat és a szabályoknak való megfelelés érdekében.
- Megfelelő kibervédelem felállítása: a védelem megerősítése, az eszközök frissítése és a sebezhetőségek befoltozása, illetve tréningeken való rendszeres részvétel.
- Zero Trust modellek bevezetése.
- Az összetett rendszerek számának csökkentése integrált biztonsági platformok használata révén.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
-
A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
-
A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
-
A Kerberos egy biztonsági hiba miatt szorul frissítésre.
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat