0
Con il WannaCry ransomware e Petya attacco di malware recentemente causando danni per le organizzazioni di tutto il mondo, persino l’arresto produzione di cioccolato al Cadbury Hobart stabilimento, azienda di sicurezza Bitdefener ha esortato le organizzazioni di assistere squadre in preparazione per, e per mitigare, attacchi futuri.
Secondo Bogdan Botezatu, senior e minaccia di analista di Bitdefender, le organizzazioni hanno bisogno di mitigazione in mente come si tratta di una questione di quando un attacco accade, non se.
Parlando con ZDNet, mentre la visita di Sydney, in Romania, Botezatu suddette organizzazioni necessario prima capire che tipo di protezione di cui hanno bisogno e di non trascurare alcun aspetto, mentre anche cercando di vedere attraverso il rumore, come marketing, parole d’ordine e un più che saturo di sicurezza informatica settore.
“Un’impresa ha una vasta gamma di tecnologie … tutti questi sono potenziali minacce”, ha spiegato. “È inutile per voi di avere la migliore soluzione di protezione endpoint se il tuo processore di pagamento in the cloud è lasciato aperto.”
Botezatu detto una standard, la squadra si ritrova costantemente sotto il fuoco, ed è importante che la responsabilità non è solo stare con loro.
“Sono attacchi esterni, che hanno gli utenti interni che necessitano di un supporto tecnico — il team deve sempre essere sull’allerta per aiutare i non-tech savvy reparti di assicurare che non si sparano in piedi con l’apertura di un file eseguibile] promettente gattini”, ha spiegato.
“Non hanno tempo per monitorare 60 soluzioni di sicurezza … perché tutto è a fuoco intorno a loro e il loro tempo, deve andare a buon uso.”
Con le organizzazioni, in particolare in Australia, basandosi principalmente su cloud-centric applicazioni, che si traduce in più di un’organizzazione che si trovano al di fuori dei confini fisici dell’HQ. Come risultato, Botezatu detto molte organizzazioni sono in esecuzione le soluzioni di sicurezza costruito per locale di protezione, notando le soluzioni non traducono bene in virtualizzato mondo.
Nonostante le affermazioni che alcune organizzazioni hanno utilizzato i servizi da oltre 80 fornitori di sistemi di sicurezza, Botezatu detto che la maggior parte di attacchi di iniziare con una qualche forma di ingegneria sociale, mirando a un’organizzazione di lavoratori.
Per Botezatu, l’educazione è un’organizzazione più grande, meccanismo di difesa.
“È necessario incentivare l’utente ad adottare le migliori pratiche di sicurezza e di essere informati su ciò che possono fare con la proprietà della società”, ha spiegato, sottolineando sarebbe meglio parlare con loro al fine di prevenire, piuttosto che punire.
“Questo è probabilmente il più elementare misura di sicurezza … far capire loro quello che stai cercando di raggiungere.”
Botezatu ha detto che mentre educare le persone all’interno di un’organizzazione è gratuito, in molte organizzazioni, il sentimento è caduta su orecchie sorde.
“Uno dei problemi con l’industria, che la maggior parte della mano d’opera è mobilitato per collegare i telefoni nelle infrastrutture, piuttosto che farsi un po ‘di caffè del tempo con le persone a capire che cosa stanno cercando di proteggere l’azienda contro”, ha detto.
“Pochissime persone sarebbero pericoli per fare cose stupide le risorse aziendali se sapevano di danneggiare l’azienda, con l’eccezione dei dipendenti scontenti.
“La gente vi daranno una mano a proteggere la vostra organizzazione se ti ha detto loro la vostra organizzazione ha bisogno di protezione, ma di solito, il ragazzo SI tratta tra le masse dicendo, ‘hey ragazzi, sapete niente a proposito di sicurezza, è necessario farlo, che, e che-in caso contrario, io sono la sospensione di si’.”
Ha detto che come un dipendente, gli individui hanno bisogno di essere una parte della cybersecurity sforzo, non cercando di superare in astuzia il ragazzo che ha negato l’accesso a Facebook.
“Sto ancora aspettando che quando il CIO abbia un solido posto a tavola”, ha aggiunto. “Questo non accade e il dipartimento delle finanze sta tirando tutte le corde.”
Anche se le stime suggeriscono un’organizzazione dovrebbe spendere il 20 per cento del suo fatturato annuale sulla sicurezza informatica le iniziative connesse con o prodotti, Botezatu ha detto che è raramente il caso.
Si tratta di una tendenza esperti a livello globale, ha aggiunto, soprattutto nel settore pubblico, dove l’offerta più bassa vince sempre.
Più notizie di sicurezza
Dump l’olio di serpente e mostra i ricercatori di sicurezza di un po ‘ di rispetto
Nuovi dettagli emergono sulla Fruitfly, una quasi impercettibile Mac backdoor
Petya ransomware: le Aziende sono ancora alle prese con i postumi di un attacco globale
iCloud falla di sicurezza mettere iPhone, Mac password a rischio
0