セキュリティウォッチ 雪だるま事件の余震は依然としてサイバーセキュリティ慣行に影響

雪だるま事件の余震は依然としてサイバーセキュリティ慣行に影響

ビデオ: Би-2 – Чёрное солнце (十一月 2024)

ビデオ: Би-2 – Чёрное солнце (十一月 2024)
Anonim

エドワード・スノーデンとNSAの騒ぎを考慮して、企業がセキュリティ慣行を変更したことは驚くことではありません。 ThreatTrack Securityの米国の防衛請負業者に雇用されているITおよびセキュリティマネージャーに関する最近の調査によると、データ侵害の影響により、企業のサイバーセキュリティの実践とポリシーが1つ以上の方法で変化しました。

大きな発見

ThreatTrack Securityは、調査でいくつかの注目すべき発見を明らかにしました。 回答者の50%以上は、従業員がサイバーセキュリティに関する意識向上トレーニングを受け、企業が従業員のアクセス権限を確認または再評価したと主張しています。 47%が従業員による異常なネットワークアクティビティに対する警告を強く受けており、41%がより厳格な雇用慣行を実施しています。 興味深いことに、回答者の39%が自分のIT管理権限が制限されていると主張しています。

調査ではさらに、データ侵害が報告されているかどうか、サイバー防御の最も困難な側面、およびシニアリーダーの危険なオンライン行動がマルウェア感染の原因であるかどうかも調査しました。 報告書が取り組んだ他のトピックは、政府がサイバー防衛に対して適切なガイダンスとサポートを提供しているかどうか、および請負業者が組織がより高度なサイバー脅威に対して脆弱かどうかを心配しているかどうかという質問でした。

ITが必要なサポートを取得していますか?

ほとんどの回答者は、機密データを保護する方法に関する政府のガイダンスを信頼していると述べており、ほぼ90%が、その保護をサポートするために必要なものを受け取っていると感じています。 反対に、62%は依然として組織がAdvanced Persistent Threat(APT)、標的型マルウェア攻撃、およびより高度なサイバースパイ活動に対する脆弱性を懸念しています。 マルウェア攻撃の量と複雑さのため、高度なマルウェアに対する防御は困難です。

回答者の共通の不満は、スタッフのマルウェアアナリストの不足でした。 この問題の理由の1つは、ITセキュリティスタッフが新しいマルウェアのサンプル分析を定期的にチェックする一方で、ポルノサイトやフィッシングメールの悪意のあるリンクから発生するウイルスを役員のデバイスからクリーンアップする必要があるためです。

この研究は確かに思考の糧ですが、調査結果はかなり小さなサンプルサイズからのものです。 この調査には、米国政府のデータを処理する防衛請負業者組織で働くIT /セキュリティマネージャーまたはスタッフメンバーが100人しか含まれていませんでした。 スノーデンの行動の影響は、サイバーセキュリティの認識と実践に引き続き影響を与える可能性があります。

雪だるま事件の余震は依然としてサイバーセキュリティ慣行に影響