0
Med WannaCry ransomware och Petya malware attack nyligen orsakar skada till organisationer i hela världen, även stoppa choklad produktion på Cadbury ‘ s Hobart fabriken, bevakningsföretag Bitdefener har uppmanat organisationer för att hjälpa IT-team för att förbereda, och mildra mot framtida angrepp.
Enligt Bogdan Botezatu, ledande e-hot analytiker på Bitdefender, organisationer måste ha begränsning i åtanke, eftersom det är en fråga om när en attack som händer, inte om.
Tala med ZDNet när du besöker Sydney från Rumänien, Botezatu sade organisationer måste först förstå vilken typ av säkerhet som de behöver och inte missar någon aspekt, medan också försöker se genom buller, såsom marknadsföring slagord och en över-mättade it-branschen.
“Ett företag har ett varierat utbud av tekniker … alla dessa potentiella hot”, förklarade han. “Det finns ingen användning för att du ska få bästa end-point security solution om din betalning processor i molnet är öppen.”
Botezatu sade en standard för IT-teamet befinner sig under konstant eld, och det är viktigt att ansvaret inte bara ligga med dem.
“De har externa attacker, de har användare inuti som behöver teknisk support-IT-teamet måste alltid vara på jakt för att hjälpa icke-tekniskt kunniga avdelningar säkerställa att de inte skjuta sig själva i foten genom att öppna [en körbar] lovande kattungar,” förklarade han.
“De har inte tid att övervaka 60 säkerhetslösningar … eftersom allt är i brand runt om dem och deras tid måste gå till god användning.”
Med organisationer, särskilt i Australien, i hög grad förlita sig på molnet-centrerad applikationer, det resulterar i att de flesta i en organisation ligger utanför den fysiska gränserna för HQ. Som ett resultat, Botezatu sagt många organisationer som kör security-lösningar byggda för lokaler skydd, notera de lösningar som inte översätta väl in i den virtualiserade världen.
Trots påståenden om att vissa organisationer har använt sig av tjänster från över 80 säkerhetsföretag, Botezatu sa de flesta attacker börja med någon form av social ingenjörskonst på en organisations anställda.
Att Botezatu, utbildning är en organisations största försvars mekanism.
“Du behöver för att uppmuntra användaren att säkerhet anta bästa praxis och att hålla sig informerade om vad de är tillåtna att göra med företagets egendom”, förklarade han, att notera att det är bättre att tala med dem för att förhindra, snarare än att straffa.
“Detta är förmodligen den mest grundläggande säkerhet mäta … få dem att förstå vad det är du försöker uppnå.”
Botezatu sade att även utbilda människor inom en organisation som är gratis, i många organisationer, känslan faller på döva öron.
“Det är en av de frågor med branschen, att de flesta av DEN arbetskraft som utnyttjas för att ansluta telefoner till infrastrukturen snarare än att få lite kaffe i tid med människor att förstå vad de försöker att skydda organisationen från ett”, sade han.
“Mycket få människor skulle fara med att göra dumma saker på företagets resurser om de visste att de inte var att skada företaget, med undantag av missnöjda anställda.
“Människor kommer att ge dig en hjälpande hand för att skydda din organisation om du berättade din organisation behov av att skydda, men oftast, den HÄR killen kommer bland massorna och säga “hej killar, du vet ingenting om trygghet du behöver för att göra det, och det-annars är jag avbryta dig’.”
Han sade att som anställd, individer behöver för att bli en del av it ansträngning, inte att försöka överlista DEN kille som har otillåten åtkomst till Facebook.
“Jag väntar fortfarande på när CIO kommer att ha en fast plats på styrelsens bord”, tillade han. “Det händer inte och finansfunktionen är att dra i alla trådar.”
Även om uppskattningar tyder på att en organisation ska spendera 20 procent av sina årliga intäkter på it-relaterade initiativ eller produkter, Botezatu sa att det är sällan fallet.
Det är en trend erfarna globalt, tillade han, särskilt i den offentliga sektorn där det lägsta anbudet vinner alltid.
Mer säkerhet nyheter
Dumpa snake oil och visa säkerhetsforskare lite respekt
Nya detaljer dyka upp på Fruitfly, en nästan omöjlig att upptäcka Mac bakdörr
Petya ransomware: Företag fortfarande har att göra med efterdyningarna av den globala cyberattack
iCloud säkerhetsbrist sätta iPhone, Mac lösenord på risk
0