Среда, 28 октября, 09:15
дома Как Как можно избежать распространенных недостатков безопасности 5?

Как можно избежать распространенных недостатков безопасности 5?

ошибки

В наши дни все больше и больше компаний пытаются защитить свою инфраструктуру от нападки, но они все еще делают ключевые ошибки. Ниже вы можете увидеть, как избежать таких ошибок.

  1. Они гибки с учетными записями администратора

Ваш бизнес, вероятно, имеет несколько учетных записей менеджеров, что дает сотрудникам неограниченный контроль над жизненно важным оборудованием и услугами. И это опасно, по словам Роба Клайда, генерального директора Clyde Consulting.

Клайд называет учетные записи администраторов «слабым местом любой организации». Он поясняет: «Администраторы имеют полные права и часто имеют доступ к виртуальным и облачным средам. Это означает, что хакер, получивший доступ к учетной записи администратора, может буквально захватить весь бизнес. И все же нападения на менеджеров часто не замечают ».

Он рекомендует организациям выбрать количество учетных записей администраторов и убедиться, что они есть только у тех, кто в них нуждается. Он также предлагает, чтобы каждая учетная запись имела доступ только к тем ресурсам, которые действительно необходимы для ее работы.

Наконец, по словам Клайда, компании следует рассмотреть возможность вторичного одобрения определенных процессов, таких как удаление всех виртуальных машин или контейнеров. Таким образом, даже если хакеры получат доступ к учетной записи менеджера, они не смогут сделать так много, потому что другие менеджеры в организации должны дать разрешение на действия с высокой степенью риска.

  1. Они игнорируют необходимость интегрированной системы управления рисками

Компании часто разрабатывают набор систем и процедур безопасности, но они не принимают во внимание то, как кибернетические риски влияют на всю организацию. Поэтому кибербезопасность является чисто технической проблемой, которая требует внимания только со стороны ИТ-отдела, а не всего бизнеса. Результат; Предприятия менее защищены, потому что не каждая группа и отдельный человек могут знать об опасностях в киберпространстве и проявлять осторожность в отношении них. Так говорит Крис Димитриадис, бывший председатель совета директоров ISACA.

Г-н Димитриадис говорит, что интегрированная структура управления рисками должна четко описывать, как киберриски трансформируются в бизнес-риски и как они могут влиять на бизнес. Организации могут рисковать миллионами долларов и терять доверие своих клиентов. Таким образом, вся компания, от совета директоров до простых сотрудников, будет знать о рисках и с большей вероятностью избежит их.

  1. Они не делают необходимые обновления

Г-н Клайд и г-н Димитриадис подчеркивают важность того, что должно быть обычной частью профилактической рутины фирмы. Однако слишком многие организации все еще забывают внедрить эту практику. Существует бесчисленное множество примеров неуказанных уязвимостей, которые приводят к успешным кибератакам, причем потери буквально исчисляются сотнями миллионов долларов.

  1. Они игнорируют безопасность устройств IoT

Компаниям легко забыть, что их устройства IoT, такие как датчики и камеры наблюдения, являются очень большой и очень заманчивой целью для хакеров и могут быть легко использованы. Клайд говорит, что компании должны иметь с ними дело так же, как серверы и другие связанные с ИТ системы. Это означает не только уверенность в том, что они защищены такими вещами, как брандмауэры, но они также остаются актуальными и защищены часто меняющимися паролями.

  1.  Они не предлагают адекватного обучения

Лучшая защита от хакеров и взлома данных - это рабочая сила, обученная рискам кибербезопасности. Но в то время как это первая линия защиты, подавляющее большинство компаний не привили солидную культуру кибербезопасности. Клайд указывает на один исследование ISNA 2018 В котором 95 процентов специалистов по безопасности сказали, что существует разрыв между культурой безопасности, которую хочет их компания, и культурой безопасности, которую они имеют.

Лучший способ привить культуру осведомленности о кибербезопасности - это обучение. И надлежащее обучение - это не просто семинары, в которых сотрудники неохотно посещают, а потом сразу забывают о них. Это означает активную и непрерывную работу по этим вопросам.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Amazon: увольняет сотрудников за утечку данных о клиентах

Amazon недавно уволила нескольких сотрудников, ответственных за утечку данных клиентов, включая адреса ...

Среди нас: игроков обрушила спам-атака

InnerSloth, создатель популярной игры Among Us, на прошлой неделе столкнулся с атакой, от которой пострадали игроки. В частности, некоторые ...
00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...