0
Med WannaCry ransomware og Petya malware angreb for nylig, der forårsager skade til organisationer over hele verden, selv standse produktion af chokolade i Cadbury ‘ s Hobart fabrik, vagtselskab Bitdefener har opfordret til, at organisationer, der kan hjælpe DET hold, der forbereder sig til, og formildende mod, fremtidige angreb.
Ifølge Bogdan Botezatu, senior e-trussel, analytiker hos Bitdefender, organisationer har brug for at have reduktion i sindet, som det er et spørgsmål om, hvornår et angreb, der sker, ikke hvis.
At tale med ZDNet, mens du besøger Sydney fra Rumænien, Botezatu sagde organisationer først nødt til at forstå, hvilken form for sikkerhed de har brug for og ikke har udsigt til nogen aspekt, og samtidig også forsøger at se igennem den støj, som marketing buzzwords og en over-mættet cybersecurity industri.
“Virksomheden har en bred vifte af teknologier … alle disse er potentielle trusler,” forklarede han. “Det er ingen nytte til, at du har den bedste ende-point security-løsning, hvis din betaling processor i skyen er efterladt åben.”
Botezatu sagde en standard IT-team, der befinder sig konstant under beskydning, og det er vigtigt, at ansvar ikke bare at ligge med dem.
“De har eksterne angreb, har de brugere inde, der har brug for teknisk support-IT-team skal altid være på udkig til at hjælpe ikke-teknisk kyndige afdelinger sikre, at de ikke skyde sig selv i foden ved at åbne [en eksekverbar] lovende killinger,” forklarede han.
“At de ikke har tid til at overvåge 60 sikkerhedsløsninger … fordi alt er i brand omkring dem, og deres tid er nødt til at gå godt.”
Med organisationer, især i Australien, er stærkt afhængigt af cloud-centrerede programmer, det resulterer i at de fleste af en organisation, der ligger udenfor de fysiske grænser i HQ. Som et resultat, Botezatu sagde mange organisationer, der kører sikkerheds-løsninger er bygget til on-premises beskyttelse, som noterer sig de løsninger, som ikke oversætte godt ind i det virtualiserede verden.
På trods af påstande om, at nogle organisationer har ansat service fra over 80 sikkerhed leverandører, Botezatu sagde, at de fleste angreb starter med en eller anden form for social engineering rettet mod organisationens medarbejdere.
At Botezatu, uddannelse er en af organisationens største forsvars-mekanisme.
“Du er nødt til at opmuntre brugeren til at vedtage sikkerhed, bedste praksis og til at blive bevidste om, hvad de får lov til at gøre med virksomhedens ejendom,” forklarede han, at bemærke, at det er bedre at tale med dem for at forhindre, snarere end at straffe.
“Dette er sandsynligvis den mest grundlæggende sikkerhedsforanstaltning … få dem til at forstå, hvad du forsøger at opnå.”
Botezatu sagde, at mens uddanne folk inden for en organisation, som er gratis, i mange organisationer, er stemningen falder for døve ører.
“Det er en af de problemstillinger, branchen, at de fleste af DEN arbejdsstyrke, der er mobiliseret for at tilslutte telefoner i den infrastruktur, snarere end at få nogle en kop kaffe med folk til at forstå, hvad det er, de forsøger at beskytte organisationen mod,” sagde han.
“Meget få mennesker vil fare til at gøre dumme ting på virksomhedens ressourcer, hvis de vidste, at de var til skade for selskabet, med undtagelse af utilfredse medarbejdere.
“Folk vil låne dig en hjælpende hånd til at beskytte din organisation, hvis du fortalte dem, at din organisation har brug for at beskytte, men som regel, den DER fyr kommer blandt masserne at sige, ‘hey guys, du ikke ved noget om sikkerhed, du har brug for at gøre, at, at, og at den-ellers er jeg suspension af dig’.”
Han sagde, at som medarbejder, enkeltpersoner nødt til at være en del af cybersecurity indsats, ikke forsøger at snyde DEN fyr, der har afvist adgang til Facebook.
“Jeg venter stadig på, når CIO vil have en fast plads i bestyrelsen bordet,” tilføjede han. “Det sker ikke-og økonomiafdelingen er at trække alle de strenge”.
Selv om skøn tyder på, at en organisation skal bruge 20 procent af sin årlige omsætning på cybersecurity-relaterede initiativer eller produkter, Botezatu sagde, at det er sjældent tilfældet.
Det er en trend, erfarne globalt, tilføjede han, især i den offentlige sektor, hvor det laveste bud vinder altid.
Mere sikkerhed nyheder
Dump slange olie og vis sikkerhed forskere lidt respekt
Nye detaljer op på Fruitfly, en nær-målbart Mac bagdør
Petya ransomware: Virksomheder er stadig beskæftiger sig med eftervirkningerne af den globale cyberattack
iCloud sikkerhedshul sætte iPhone, Mac adgangskoder i fare
0