Nagyon problémás a belső kockázatok kezelése

Az informatikai szakemberek egyre inkább tartanak a szervezeteken belüli támadásoktól. Ennek ellenére nagyon sok alapvető védelmi hiányosságról számolnak be.
 

A Bitglass biztonsági cég egy érdekes felmérést készített, amely elsősorban azt taglalta, hogy az intézmények, vállalatok miként kezelik a belső fenyegetettségeket. Ez azért is lényeges kérdés, mert sok esetben a belső támadások felismerése és elhárítása nehezebb feladatnak bizonyul, mint a külső támadások detektálása. A megkérdezett szakemberek 73 százaléka szerint évről évre egyre több problémát okoznak ezek az incidensek. A válaszadók 59 százalékánál legalább egy ilyen biztonsági esemény történt az elmúlt egy év során.
 
Annak ellenére, hogy a biztonságért felelős szakemberek tisztában vannak a kockázatokkal, és egyre inkább a saját bőrükön érzik a problémákat, sokan mégsem teszik meg a legalapvetőbb lépéseket sem a kockázatok csökkentése érdekében. Ezt ékesen bizonyítja, hogy a szervezetek fele egyáltalán nem foglalkozik az alkalmazottak biztonságtudatossági képzésével, legalábbis ami a belső fenyegetettségekkel kapcsolatos oktatásokat illeti.
 
Ugyanakkor nem kizárólag az emberi tényezők kezelése jelenti az egyetlen hiányosságot, ugyanis e felmérés során is az derült ki, hogy a vállalatok sokkal inkább foglalkoznak a külső támadások elleni védekezéssel technológiai szinten, mint a belső kockázatok különféle eszközökkel, szoftverekkel történő csökkentésével. Ebből pedig egyenesen következik, hogy gyakorta nincs is meg a kellő technológiai háttér a belső támadások felismeréséhez.