A biztonsági vezetők legnagyobb próbatételei
Továbbra is sok kihívással küzdenek a biztonsági szakemberek. A Cisco felmérése ezekre a nehézségekre világít rá, és egyúttal iránymutatást is ad a védekezéshez.A Cisco a 2020-as CISO Benchmark Study című felmérését 13 ország 2.800 biztonsági szakértőjének megkérdezésével állította össze. A kutatás eredményei szerint az információbiztonságért felelős vezetők számára a legnagyobb kihívást az összetett, tucatnyi gyártó egyedi megoldásaival megspékelt biztonsági rendszerek, a felhő alapú megoldások, a mobileszközök, valamint a sebezhetőségek jelentik.
- mondta Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője, aki szerint jelen helyzetben a legtöbb vállalat és intézmény számára a távmunka feltételeinek megteremtése az első számú prioritás."A hazai trendek a nemzetközi felméréshez nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT-biztonság területén is"
A kihívások
A felmérés szerint ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre. Bár a beszállítók konszolidációja folyamatos, a szervezetek 86 százaléka 1-20 beszállító megoldásait alkalmazza. A biztonsági szakemberek több mint 20 százaléka érzi úgy, hogy a több beszállítós, heterogén környezet kezelése jelentős kihívás számára.
A komplexitás leküzdése és a válaszidők lerövidítése érdekében a biztonsági szakemberek igyekeznek növelni az automatizációt. A kutatás szerint a felhő alapú biztonsági megoldások segítenek javítani az átláthatóságot, valamint ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.
A megkérdezett szervezetek 41 százaléka szerint az adatközpontokat rendkívül nehéz megvédeni, 39 százalékuknak pedig az alkalmazásbiztonság megteremtése jelent gondot. Az adatbiztonság pedig a nyilvános felhőben a leginkább problémás. Mindez azonban nem jelenti azt, hogy a privát felhőinfrastruktúrák nem okoznak fejtörést a védelmi intézkedések során.
Elgondolkodtató, hogy jelenleg a szervezeteknek csupán a 27 százaléka használ többfaktoros azonosítást (Multi-factor Authentication - MFA). Egy másik fontos biztonsági megoldás a mikroszegmentálás, amely az alkalmazások biztonságos elérésének fontos eszköze, ám mégis csupán a válaszadók 17 százaléka alkalmazza.
2020-ban a vállalatok 46 százalékánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még "csak" 30 százalék volt. A javítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek több mint fele vesztett el támadásonként legalább10.000 adatrekordot.
A Cisco ajánlásai a biztonsági szakemberek számára:
- Többrétegű védelem alkalmazása, amely MFA-t, hálózati szegmentálást és végpontvédelmet is magában foglal.
- A lehető legmagasabb szintű átláthatóság biztosítása az adatkezelés támogatása, az alacsonyabb kockázat és a szabályoknak való megfelelés érdekében.
- Megfelelő kibervédelem felállítása: a védelem megerősítése, az eszközök frissítése és a sebezhetőségek befoltozása, illetve tréningeken való rendszeres részvétel.
- Zero Trust modellek bevezetése.
- Az összetett rendszerek számának csökkentése integrált biztonsági platformok használata révén.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.