Главная → НовостиНовостиНовости, 201804Новости, 201804 → ИТ-департаменты — наибольшая угроза безопасности компаний

ИТ-департаменты — наибольшая угроза безопасности компаний

Более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Такие результаты показало недавнее исследование «Где кроются ИБ-угрозы внутри компании» компании Balabit.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить ИТ-активы своей компании.

В то время, как HR-департаменты и бухгалтерия — самая простая цель для взлома с помощью социальной инженерии, ИТ-специалисты представляют собой наибольшую угрозу безопасности корпоративной сети, независимо от того, совершают ли они действия умышленно или по неосторожности.

Иметь наивысшие права доступа — это огромная ответственность для ИТ-профессионалов. ИТ-специалисты обладают доступом к особо важным для бизнес-процессов данным ИТ-систем, управляют ими и контролируют их, что делает ИТ-персонал главной мишенью для киберпреступников.

Глобальный опрос, который проводился в Великобритании, США, Франции и Центральной Европе, рассматривает отношение к инсайдерским угрозам и злоупотреблению привилегированными учетными данными.

По данным исследования, 47% ИТ-специалистов признаются, что время и место авторизации — самая важная информация о пользователе для оперативного обнаружения вредоносных активностей. 41% опрошенных считают, что с точки зрения аналитики информационной безопасности важны данные по использованию корпоративных устройств в личных целях и 31% отметили, что поведенческие характеристики, такие как динамика нажатий на клавиши, также являются важным показателем для идентификации действий злоумышленников.

ИТ-специалисты осознают всю важность инструментов, которые могут определить растущие угрозы со стороны инсайдеров и взломанных учетных записей. На вопрос о том, какую технологию безопасности они внедрили бы в следующем году (независимо от бюджета), почти пятая часть респондентов ответили, что планируют использовать инструменты аналитики для отслеживания поведения привилегированных пользователей.

42% ИТ-специалистов отметили системных администраторов как самое уязвимое звено в цепочке привилегированных пользователей в корпоративной сети, за ними следуют руководители высшего звена, это отметили 16% респондентов. Несмотря на то, что у топ-менеджмента, как правило, ограниченные навыки в области ИТ, сведения о таких пользователях также очень важны для хакеров.

Исследование показало, личные данные сотрудников компании тоже являются ценными активами для злоумышленников, поскольку их нетрудно продать — так ответили 56% опрошенных. 50% отметили, что не стоит пренебрегать защитой информации о клиентах, 46% сказали, что хакерам так же интересны финансовые показатели организаций.

Как отмечает Чаба Краснаи, ИБ-евангелист компании Balabit, профессия ИБ-специалистов всегда была одной из самых нелегких в ИТ, но сегодня она становится еще сложнее. Недостаточно просто защитить корпоративную сеть от злоумышленников. Сотрудники ИБ-подразделения должны постоянно мониторить, что происходит в сети и понимать, что делают пользователи с особыми правами доступа.

Главная → НовостиНовостиНовости, 201804Новости, 201804 → ИТ-департаменты — наибольшая угроза безопасности компаний

«Ростелеком» тихо обанкротил собственный поисковик «Спутник»

Как выяснил CNews, усилиями «Ростелекома» банкротом по решению суда было признано ООО «Спутник» — юрлицо сверхзатратного и не оправдавшего себя проекта по созданию и развитию одноименных браузера и поисковика....

Действующие в России поисковики исключили из выдачи 2,6 тысячи пиратских сайтов

С начала 2018 года действующие в России поисковые системы Yandex, Mail.ru, Rambler, «Спутник» и Google прекратили доступ к 2,6 тыс. пиратским интернет-ресурсам, заблокированным на постоянной основе, сообщает Роскомнадзор....

На электронном аукционе ФСБ по IP-адресам вскрыта неконкурентная схема «таран»

В ходе многоступенчатого разбирательства ФАС в отношении закупки ФСБ IP-адреса участников аукциона стали одним из главных доказательств сговора на торгах, выразившемся в применении антиконкурентной схемы, в просторечии именуемой «таран»....

«Ростех» создает производство защищенных от хакеров станков

«Ростех» запускает во Владимирской области на базе Ковровского электромеханического завода (КЭМЗ) станкостроительный кластер для разработки и серийного производства современных высокоточных станков и обрабатывающих центров, передает заявление генера...

На электронном аукционе ФСБ по IP-адресам вскрыта неконкурентная схема «таран»

В ходе многоступенчатого разбирательства ФАС в отношении закупки ФСБ IP-адреса участников аукциона стали одним из главных доказательств сговора на торгах, выразившемся в применении антиконкурентной схемы, в просторечии именуемой «таран»....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |