hacker

 

Un nou raport spune că amenințările interne – cauzate de actualii si fostii angajati – expun companiile la încălcări și pun în pericol datele corporative.

Raportul global de expunere a datelor din 2019 de Code42 pune de asemenea întrebări dacă sunt finanțate și implementate soluțiile potrivite de securitate a datelor pentru a opri amenințările interne și afirmă că soluțiile de prevenire a pierderilor de date moștenite nu reușesc să își îndeplinească treaba.
Recunoscând că angajații sunt puterea din spatele oricărei organizații, companiile implementează din ce în ce mai multe strategii de colaborare pentru a facilita schimbul de informații mai ușor ca niciodată. Din păcate, unele organizații nu au introdus controale de detecție și răspunsuri adecvate de securitate a datelor și, în schimb, au încredere pur și simplu în angajați pentru a păstra datele în siguranță. Cu toate acestea, această încredere este frecvent abuzată. Studiul a arătat că angajații își asumă mai multe riscuri cu datele decât cred angajatorii, ceea ce lasă organizațiile deschise amenințărilor privilegiate.
În loc să se lipească de instrumentele de partajare și colaborare a fișierelor furnizate de companie, unul din trei (31%) factorii de decizie în afaceri folosesc și platforme de social media, precum Twitter, Facebook sau LinkedIn, 37% folosesc WhatsApp și 43% folosesc e-mail personal pentru a trimite fișiere și colaborează cu colegii lor.
Peste trei sferturi (78%) din OSC și 65% dintre directorii de administrație recunosc că au dat clic pe un link pe care nu ar trebui să îl aibă, arătând că niciun nivel al angajaților nu este imun la scăderea judecății.
Aceste tipuri de acțiuni bazate pe riscuri sunt motivul pentru care jumătate din încălcările de date pe care companiile admise le-au experimentat în ultimele 18 luni au fost cauzate de angajați, atât în ​​funcție de liderii de securitate a informațiilor, cât și de decidenții de afaceri (50%, respectiv 53%).
„Organizațiile se uită la cea mai dăunătoare amenințare la adresa securității datelor: angajații lor. În timp ce liderii de securitate sunt conștienți de problemă, este posibil să nu înțeleagă magnitudinea pură a acesteia. Și majoritatea au rămas în urmă în detectarea și reacția eficientă a amenințărilor privilegiate „, a declarat Joe Payne, președinte și CEO al Code42. „Adevărul brutal este că angajații iau date. Companiile care nu au sau nu au investit într-un program de amenințare privilegiată sau care se bazează pe soluții de prevenire a pierderilor de date moștenite, simt durerea și se termină în titluri. Liderii de securitate trebuie să găsească o modalitate mai bună de a proteja datele sensibile ale companiei și de a aborda amenințările venite din propriile lor ziduri. ”
În timp ce majoritatea angajaților încearcă să-și părăsească locul de muncă pe o notă pozitivă, șansele sunt să ia mai mult decât doar amintiri când pleacă; de asemenea, sunt de păstrare a datelor de proprietate – care au un impact negativ asupra foștilor colegi. În egală măsură, în ceea ce privește angajații plecați, sunt angajați care sosesc date de la organizațiile lor anterioare cu ei. Studiul a constatat:
Aproape două treimi (63%) dintre respondenții sondajului recunosc că a adus date de la angajatorii trecuți la noile lor locuri de muncă.
Ba mai mult, astăzi majoritatea angajaților se simt îndreptățiți la dreptul de proprietate personală asupra muncii lor. De fapt, o mare majoritate a liderilor în materie de securitate a informațiilor (72%) sunt de acord: „Nu sunt doar datele corporative, ci munca mea – și ideile mele.”
Liderii de securitate informațională știu că datele lor sunt în pericol. Deși soluțiile tradiționale de prevenire sunt răspândite, aceste soluții nu se dovedesc eficiente în protejarea datelor valoroase, precum listele de clienți și codul sursă, împotriva amenințărilor privilegiate. Raportul global al expunerii datelor a arătat:
Mai mult de două treimi (69%) din organizații spun că au fost încălcate din cauza unei amenințări privilegiate și confirmă faptul că aveau o soluție de prevenire la momentul încălcării.
Mai mult de trei sferturi (78%) din liderii de securitate a informațiilor – inclusiv cei cu prevenirea pierderilor tradiționale de date (DLP) – consideră că strategiile și soluțiile de prevenire nu sunt suficiente pentru a opri amenințarea privilegiată.
„Vedem că companiile își consolidează angajații fără programele de securitate corespunzătoare, lăsând companiile într-o stare ridicată de risc”, a declarat Jadee Hanson, CISO și vicepreședinte al sistemelor informatice ale Codului42. „Pe lângă aplicarea instruirilor de sensibilizare, punerea în aplicare a tehnologiilor de protecție a pierderilor de date și adăugarea de măsuri de protecție a datelor la procesele la bord și în afara bordului, organizațiile nu ar trebui să întârzie să lanseze programe transparente, inter-funcționale de amenințare interioară. Amenințările privilegiate sunt reale. Nerespectarea acțiunii nu va duce decât la pierderi și încălcări din ce în ce mai catastrofice de date. ”

Cititi mai mult pe: SecurityMagazine


 

Securitate in Romania by VerifiES Security

Blogul nr 1 din industria de Securitate: Articole, noutati si tendinte din industria de Securitate, Solutii de Securitate, Locuri de munca din industria de Securitate, Resurse utile, topuri de Securitate,  legislatie de Securitate, Club de Securitate, Promovare online pentru firme de securitate

VerifiES Security: Servicii pentru industria de securitate

VerifiES Efficiency– Eficienta in Securitate:  Achizitii servicii de Securitate, Proiectare si Receptie sisteme de Securitate, Selectie, Evaluare si Audit furnizori de Securitate, Consultanta de securitate, Audit securitate Solutii de securitate – optimizare buget de securitateExternalizare management servicii de securitate, Analize, statistici de securitate, Instrumente utile pentru industria de securitate

VerifiES Employees – Angajati in Securitate: Servicii de recrutare si training pentru industria de Securitate

VerifiES Evolution – Evolutie in Securitate: Servicii de consultant in Securitate: strategie, management, marketing, vanzari, consultanta financiara.

Securitate in Romania

Blogul nr 1 din industria de Securitate - Fii primul care afla noutati si informatii din industria de Securitate