0
Met de WannaCry ransomware en Petya malware-aanval onlangs het veroorzaken van schade aan organisaties over de hele wereld, zelfs het stoppen van de chocoladeproductie op Cadbury ‘ s Hobart fabriek, beveiligingsbedrijf Bitdefener heeft aangedrongen om organisaties te helpen IT-teams in de voorbereiding voor en verzachtende tegen, toekomstige aanvallen.
Volgens Bogdan Botezatu, senior e-bedreiging analist bij Bitdefender, moet de organisatie hebben mitigatie in het achterhoofd, want het is een kwestie van wanneer een aanval gebeurt, niet als.
Gesprek met ZDNet tijdens een bezoek aan Sydney uit Roemenië, Botezatu zei organisaties moeten eerst begrijpen wat voor soort van zekerheid die ze nodig hebben en niet blind zijn voor enig aspect, terwijl ook proberen te zien door de ruis, zoals marketing buzzwords en een over-verzadigd cybersecurity-industrie.
“Een onderneming heeft een breed scala van technologieën … dit zijn allemaal potentiële bedreigingen,” legde hij uit. “Het heeft geen zin voor u om de beste end-point security-oplossing als uw betaling processor in de cloud is open gelaten.”
Botezatu zei een standaard IT-team zich voortdurend onder vuur, en het is belangrijk dat de verantwoordelijkheid niet alleen liggen bij hen.
“Ze hebben een externe aanvallen, ze hebben gebruikers binnen die technische ondersteuning nodig hebben — het IT-team moet altijd op zoek te helpen non-tech-savvy afdelingen zorgen dat ze niet schieten zichzelf in de voet door het openen van een executable] veelbelovende kittens,” legde hij uit.
“Ze hebben geen tijd om te controleren 60 security oplossingen … want alles is op het vuur om hen heen en hun tijd nodig heeft om naar goed gebruik.”
Met organisaties, met name in Australië, sterk steunend op cloud-centric toepassingen, de resultaten van een organisatie liggen buiten de fysieke grenzen van het HQ. Als een resultaat, Botezatu zei vele organisaties actief zijn security-oplossingen gebouwd voor de lokale bescherming, waarbij de oplossingen niet goed te vertalen in het gevirtualiseerde wereld.
Ondanks de beweringen dat sommige organisaties zijn in dienst van diensten van meer dan 80 security leveranciers, Botezatu zei het merendeel van de aanvallen beginnen met een bepaalde vorm van social engineering gericht zijn op een organisatie van de werknemers.
Aan Botezatu, onderwijs is een organisatie die de grootste defensie-mechanisme.
“Je hoeft te moedigen de gebruiker aan te nemen security best practices en op de hoogte te blijven over wat ze mogen doen met eigendommen van het bedrijf,” legde hij uit, wijzend op het beter is om met hen te spreken, om te voorkomen dat, in plaats van te straffen.
“Dit is waarschijnlijk de meest elementaire veiligheidsmaatregelen … ze begrijpen wat je probeert te bereiken.”
Botezatu heeft gezegd dat het opleiden van de mensen binnen een organisatie is vrij in veel organisaties is het sentiment is falling on deaf ears.
“Dat is een van de problemen met de industrie, dat de meeste van HET personeel wordt ingezet voor het aansluiten van telefoons in de infrastructuur in plaats van het krijgen van de koffie tijd met mensen om te begrijpen wat ze proberen te beschermen van de organisatie tegen,” zei hij.
“Heel weinig mensen een gevaar te doen stomme dingen op de middelen van het bedrijf als ze wisten dat ze werden nadelige gevolgen voor de vennootschap, met uitzondering van ontevreden werknemers.
“Mensen zullen lenen u een helpende hand om uw organisatie te beschermen als je hen vertelde dat je organisatie beschermen moet, maar meestal zijn het de IT-man komt onder de massa’ s te zeggen, ‘hey jongens, weet je niets over de beveiliging die u nodig hebt om dat te doen, dat, en dat — ik ben anders opschorting van je’.”
Hij zei dat als een werknemer, moet iedereen een deel van de cybersecurity inspanning, niet proberen te slim af te zijn van de IT-man die niet toegestaan de toegang tot Facebook.
“Ik ben nog steeds te wachten wanneer de CIO krijgt een vaste plaats op de raad van tafel,” voegde hij eraan toe. “Het gebeurt niet en de financiële afdeling is het trekken aan de touwtjes.”
Hoewel schattingen suggereren een organisatie zou moeten besteden 20 procent van de jaarlijkse omzet op cybersecurity-gerelateerde initiatieven of producten, Botezatu zei: het is zelden het geval.
Het is een trend die wereldwijd ervaren, hij toegevoegd, met name in de publieke sector, waarbij het laagste bod wint altijd.
Meer nieuws over beveiliging
Dump de slang olie en beveiliging van de onderzoekers van respect
Nieuwe details op Drosophila, een bijna niet op te sporen Mac backdoor
Petya ransomware: Bedrijven zijn nog steeds te maken met de nasleep van de wereldwijde cyberaanval
iCloud lek gestoken iPhone, Mac wachtwoorden in gevaar zijn
0