Károk csökkentése biztonsági irányelvekkel
Megéri biztonsági irányelveket kidolgozni az alvállalkozók számára, ugyanis azáltal egy incidens után sokkal nagyobb az esély arra, hogy legalább a károk egy része megtérül.A szervezetek 71 százaléka napjainkban több partnerrel dolgozik együtt, mint három évvel ezelőtt, és ugyan ennyien számítanak arra, hogy partnereik száma a következő három évben tovább nő. Ahhoz, hogy az alvállalkozók teljesíteni tudják a kötelezettségeiket, a cégek sokszor hozzáférést biztosítanak számukra az érzékeny adataikhoz és az informatikai eszközeikhez. Ez azonban kockázatokat is felvet, nem is keveset.
A Kaspersky informatikai biztonsági vezetők körében elvégzett felmérése szerint a partnerekre és az alvállalkozókra vonatkozó, pontos adathasználati irányelvekkel rendelkező nagyvállalatok csaknem háromnegyede kapott kártérítést olyan szállítókat érintő incidens után, akikkel adatokat osztottak meg. Ezzel szemben a szabályzatokkal nem rendelkező vállalatoknak csak a 22 százaléka számolt be ugyanerről.
Jelenleg a nagyvállalatok 79 százaléka rendelkezik olyan speciális irányelvekkel, amelyek meghatározzák, hogy miként használhatják a partnerek és a szállítók a megosztott erőforrásokat, illetve adatokat, valamint, hogy milyen szankciókra számíthatnak, ha valami baj történik. Az aggályaik teljesen indokoltak, hiszen a felmérés szerint az incidensekből származó károk becsült költsége átlagosan 2,57 millió dollárra tehető, és az adatsérülések a három legköltségesebb probléma közé sorolhatók a nagyvállalatok életében.
A harmadik felekre vonatkozó irányelvek egyik fő előnye, hogy megoldást jelentenek az elszámoltathatósággal kapcsolatos problémákra, ugyanis mindkét érintett szervezetre vonatkozóan meghatározzák a felelősségi köröket. Ennek következtében megnő az esélye annak, hogy a vállalat kártérítést kapjon a szállítótól, ha rajta keresztül éri támadás.
Az irányelvek megléte a KKV-k körében is növeli a kártérítés esélyét. Az irányelvekkel rendelkező KKV-k 68 százaléka kapott ugyanis kisebb-nagyobb összeget, míg azok közül, akik nem dolgoztak ki szabályzatokat az alvállalkozóik számára, csak 28 százalék jutott hozzá kártérítéshez.
"A felmérésünk eredménye elég ellentmondásosnak tűnhet, hiszen úgy látszik, mintha a speciális irányelvekkel rendelkező nagyvállalatok gyakrabban szenvednének el ellátási láncot érő támadásokat. Elmondhatjuk azonban, hogy egy nagyobb hálózattal rendelkező vállalkozás nagyobb figyelmet fordít erre a területre, és ennek eredményeként specifikus irányelveket dolgoz ki. Az óriási alvállalkozói hálózatok miatt azonban még így is nagyobb az adatvesztések valószínűsége. A harmadik felekre vonatkozó irányelvekkel rendelkező szervezetek továbbá egy adott incidens okát is pontosabban meg tudják határozni" - mondta Szergej Martsynkyan, a Kaspersky Lab egyik vezetője.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.