A biztonsági vezetők legnagyobb próbatételei

​Továbbra is sok kihívással küzdenek a biztonsági szakemberek. A Cisco felmérése ezekre a nehézségekre világít rá, és egyúttal iránymutatást is ad a védekezéshez.
 

A Cisco a 2020-as CISO Benchmark Study című felmérését 13 ország 2.800 biztonsági szakértőjének megkérdezésével állította össze. A kutatás eredményei szerint az információbiztonságért felelős vezetők számára a legnagyobb kihívást az összetett, tucatnyi gyártó egyedi megoldásaival megspékelt biztonsági rendszerek, a felhő alapú megoldások, a mobileszközök, valamint a sebezhetőségek jelentik. 

"A hazai trendek a nemzetközi felméréshez nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT-biztonság területén is"

- mondta Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője, aki szerint jelen helyzetben a legtöbb vállalat és intézmény számára a távmunka feltételeinek megteremtése az első számú prioritás.

A kihívások

A felmérés szerint ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre. Bár a beszállítók konszolidációja folyamatos, a szervezetek 86 százaléka 1-20 beszállító megoldásait alkalmazza. A biztonsági szakemberek több mint 20 százaléka érzi úgy, hogy a több beszállítós, heterogén környezet kezelése jelentős kihívás számára. 

A komplexitás leküzdése és a válaszidők lerövidítése érdekében a biztonsági szakemberek igyekeznek növelni az automatizációt. A kutatás szerint a felhő alapú biztonsági megoldások segítenek javítani az átláthatóságot, valamint ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.

A megkérdezett szervezetek 41 százaléka szerint az adatközpontokat rendkívül nehéz megvédeni, 39 százalékuknak pedig az alkalmazásbiztonság megteremtése jelent gondot. Az adatbiztonság pedig a nyilvános felhőben a leginkább problémás. Mindez azonban nem jelenti azt, hogy a privát felhőinfrastruktúrák nem okoznak fejtörést a védelmi intézkedések során.

Elgondolkodtató, hogy jelenleg a szervezeteknek csupán a 27 százaléka használ többfaktoros azonosítást (Multi-factor Authentication - MFA). Egy másik fontos biztonsági megoldás a mikroszegmentálás, amely az alkalmazások biztonságos elérésének fontos eszköze, ám mégis csupán a válaszadók 17 százaléka alkalmazza.

2020-ban a vállalatok 46 százalékánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még "csak" 30 százalék volt. A javítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek több mint fele vesztett el támadásonként legalább10.000 adatrekordot.

A Cisco ajánlásai a biztonsági szakemberek számára: 
  • Többrétegű védelem alkalmazása, amely MFA-t, hálózati szegmentálást és végpontvédelmet is magában foglal. 
  • A lehető legmagasabb szintű átláthatóság biztosítása az adatkezelés támogatása, az alacsonyabb kockázat és a szabályoknak való megfelelés érdekében.
  • Megfelelő kibervédelem felállítása: a védelem megerősítése, az eszközök frissítése és a sebezhetőségek befoltozása, illetve tréningeken való rendszeres részvétel.
  • Zero Trust modellek bevezetése.
  • Az összetett rendszerek számának csökkentése integrált biztonsági platformok használata révén.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség