A biztonsági vezetők legnagyobb próbatételei

​Továbbra is sok kihívással küzdenek a biztonsági szakemberek. A Cisco felmérése ezekre a nehézségekre világít rá, és egyúttal iránymutatást is ad a védekezéshez.
 

A Cisco a 2020-as CISO Benchmark Study című felmérését 13 ország 2.800 biztonsági szakértőjének megkérdezésével állította össze. A kutatás eredményei szerint az információbiztonságért felelős vezetők számára a legnagyobb kihívást az összetett, tucatnyi gyártó egyedi megoldásaival megspékelt biztonsági rendszerek, a felhő alapú megoldások, a mobileszközök, valamint a sebezhetőségek jelentik. 

"A hazai trendek a nemzetközi felméréshez nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT-biztonság területén is"

- mondta Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője, aki szerint jelen helyzetben a legtöbb vállalat és intézmény számára a távmunka feltételeinek megteremtése az első számú prioritás.

A kihívások

A felmérés szerint ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre. Bár a beszállítók konszolidációja folyamatos, a szervezetek 86 százaléka 1-20 beszállító megoldásait alkalmazza. A biztonsági szakemberek több mint 20 százaléka érzi úgy, hogy a több beszállítós, heterogén környezet kezelése jelentős kihívás számára. 

A komplexitás leküzdése és a válaszidők lerövidítése érdekében a biztonsági szakemberek igyekeznek növelni az automatizációt. A kutatás szerint a felhő alapú biztonsági megoldások segítenek javítani az átláthatóságot, valamint ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.

A megkérdezett szervezetek 41 százaléka szerint az adatközpontokat rendkívül nehéz megvédeni, 39 százalékuknak pedig az alkalmazásbiztonság megteremtése jelent gondot. Az adatbiztonság pedig a nyilvános felhőben a leginkább problémás. Mindez azonban nem jelenti azt, hogy a privát felhőinfrastruktúrák nem okoznak fejtörést a védelmi intézkedések során.

Elgondolkodtató, hogy jelenleg a szervezeteknek csupán a 27 százaléka használ többfaktoros azonosítást (Multi-factor Authentication - MFA). Egy másik fontos biztonsági megoldás a mikroszegmentálás, amely az alkalmazások biztonságos elérésének fontos eszköze, ám mégis csupán a válaszadók 17 százaléka alkalmazza.

2020-ban a vállalatok 46 százalékánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még "csak" 30 százalék volt. A javítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek több mint fele vesztett el támadásonként legalább10.000 adatrekordot.

A Cisco ajánlásai a biztonsági szakemberek számára: 
  • Többrétegű védelem alkalmazása, amely MFA-t, hálózati szegmentálást és végpontvédelmet is magában foglal. 
  • A lehető legmagasabb szintű átláthatóság biztosítása az adatkezelés támogatása, az alacsonyabb kockázat és a szabályoknak való megfelelés érdekében.
  • Megfelelő kibervédelem felállítása: a védelem megerősítése, az eszközök frissítése és a sebezhetőségek befoltozása, illetve tréningeken való rendszeres részvétel.
  • Zero Trust modellek bevezetése.
  • Az összetett rendszerek számának csökkentése integrált biztonsági platformok használata révén.
Vélemények
 
  1. 3

    Az SQLite kapcsán két sebezhetőségre derült fény.

  2. 4

    Az Autodesk Maya egy súlyos sérülékenységet tartalmaz.

  3. 3

    A Maze.A zsarolóprogram fájlok titkosítása mellett adatokat is kiszivárogtat a fertőzött számítógépekről.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1