فيديو: بنتنا يا بنتنا (سبتمبر 2024)
ابقي اصدقائك قريبين، ولكن اعداءك اقرب. لقد سمعنا جميعًا هذا الموقف من قبل ، لكن من كان يعلم أنه سيكون صحيحًا لتهديدات الأمن السيبراني؟ كشفت دراسة حديثة أجرتها Vormetric أن المنظمات في الولايات المتحدة وأوروبا لا تشعر بالأمان من التهديدات الداخلية وتجد صعوبة في منعها. في الواقع ، يشعر تسعة في المئة فقط من بين أكثر من 500 مدير لتكنولوجيا المعلومات والأمن في الشركات الأوروبية الكبرى بالأمان من التهديدات الداخلية.
هل هناك شركات يمكن الوثوق بها؟
يبدو أن هناك ثلاثة أسباب رئيسية وراء شعور الشركات بعدم الأمان. أولاً ، يشعر معظمهم أن مؤسساتهم لا تفي بمتطلبات الامتثال. ثانياً ، تشعر الشركات بعدم الأمان بسبب المتطلبات أو التوقعات من العملاء. أخيرًا ، هناك تهديد مستمر للتهديدات المستمرة.
من هم المطلعون الذين هم أكثر من يهمهم إيجابيات أمن تكنولوجيا المعلومات؟ وافق خمسون بالمائة من موظفي تقنية المعلومات على أن موظفي الشركات هم من الاهتمامات الرئيسية. تعتقد نسبة 44 و 38 بالمائة إضافية ، على التوالي ، أن متعاقدي الطرف الثالث الذين يتمتعون بحق الوصول المشروع إلى شبكات الشركة ومسؤولي تكنولوجيا المعلومات والمستخدمين الآخرين يشكلون أيضًا مخاطر.
التهديدات من الداخل ليست الصداع الوحيد الذي يتعامل معه مديرو تكنولوجيا المعلومات والأمن. يشكل عدم التحكم في مواقع البيانات في إمكانية الوصول غير المصرح به إلى السحابة وإمكانية الوصول غير المصرح به إليها مشاكل خطيرة. بالإضافة إلى ذلك ، تتسبب البيانات الكبيرة في حدوث مشكلات تتعلق بإيجابيات أمن تكنولوجيا المعلومات يشعر الكثير منهم أن الشركات تفتقر إلى الضوابط الأمنية ولا تؤمن تقاريرها.
هل لدى أوروبا تدابير أمنية أفضل؟
يؤكد Vormetric على أن أكثر التقنيات فاعلية لتعويض التهديدات من الداخل هي التشفير مع التحكم في الوصول وإدارة الهوية والوصول. يقول آخرون مثل Art Gilliland ، نائب الرئيس الأول لشركة HP ، إن التركيز على الاستثمار والتدريب هما أيضًا مفتاح الحماية. الشركات الأوروبية تستخدم بالفعل هذه الحلول ؛ 68 في المئة استخدام تشفير البيانات و 49 في المئة باستمرار مراقبة الوصول إلى البيانات الخاصة بهم.
يبدو أن الإجراءات الأمنية الأوروبية ناجحة. تشعر 25 في المائة من الشركات التي شملها الاستطلاع بأنها معرضة للتهديدات من الداخل ويشعر أقل من 40 في المائة بالقلق إزاء إساءة استخدام حقوق الوصول المتميزة للمستخدم. من ناحية أخرى ، ما يقرب من 50 في المئة من الشركات الأمريكية تشعر بالعزل ضد التهديدات من الداخل ، وأكثر من 60 في المئة يهتمون بإساءة استخدام المستخدمين المميزين.
يجب أن تكون الشركات استباقية لمنع التهديدات الداخلية. يجب أن تكون حماية البيانات من مصدرها ، مثل الخوادم وقواعد البيانات ، أولوية قصوى. إنها لفكرة جيدة مراقبة أنماط الوصول إلى البيانات ، واستخدام الأدوات للعثور على المخالفات ، وجعل عناصر التحكم في التشفير والوصول افتراضيًا. تعد منصات الأمان أيضًا أدوات جيدة للحد من مخاطر التهديدات الداخلية. تهديدات الأمن السيبراني الخارجية تسبب مشاكل كافية بالفعل ؛ يجب على الشركات أن تنقذ نفسها من متاعب التعامل مع تلك المطلعة من الداخل أيضًا.
