ИТ для нового стиля бизнеса
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

6 трендов информационной безопасности

HPE_Russia

data security.jpg

 Мы собрали шесть трендов, которые имеют важное значение для обеспечения информационной безопасности вашей компании. Эксперты этой области, в целом, разделяют три из этих шести трендов, а оставшиеся три – предмет для споров и дискуссий.

Три тренда, с которыми согласны большинство экспертов.

  1. Высший руководящий состав компании стал слабейшим звеном в обеспечении информационной безопасности.

Руководители до 12 раз чаще рядовых сотрудников становятся целями фишинговых (интернет-мошенничество с целью получения данных) атак, чем в прошлом, в основном, за счёт более совершенных способов фишинга.

Что это значит для ИТ-профессионалов?

Периодически проводите семинары по информационной безопасности для сотрудников вашей компании. Установите многофакторные модели безопасности для аккаунтов высшего руководящего состава.

  1. Рост количества хакерских групп продолжается.

Изначально организованные хакерские группировки атаковали отдельные объекты. Теперь же они нацелены на целые индустрии. Они надеются подорвать бизнес-процессы компаний, украсть конфиденциальную информацию.

Что это значит для ИТ-профессионалов?

Следует расширить понятие «конфиденциальные данные», включив в него дополнительные сведения. Проведение периодических семинаров по информационной безопасности для сотрудников вашей компании также подходит и для этого пункта.

  1. Неосторожные действия пользователей облачных хранилищ нарушают работу даже самых лучших систем безопасности.

В последнее время появляется большое количество новостей о взломанных аккаунтах и утечках данных. Одной из причин является отсутствие пароля для облачного аккаунта. Ещё более часто причина взлома состоит в одинаковых паролях, установленных для различных аккаунтов.

Что это значит для ИТ-профессионалов?

Потратьте больше времени и усилий для обеспечения безопасности ваших облачных хранилищ данных и внедрения многофакторной аутентификации для каждого аккаунта, имеющего доступ к облачным хранилищам.

Три тренда, по которым нет единого мнения.

  1. Какая угроза более значима: внутренняя или внешняя?

В отчёте 2019 Data Breach Investigations Report говорится, что две трети нарушений систем информационной безопасности происходят извне, согласно данным, собранным в течение года. С другой стороны, некоторые исследования, в том числе Bitglass survey и  2019 Insider Threat Maturity Report, сообщают о нарушениях, происходящих изнутри.

Что это значит для ИТ-профессионалов?

Вне зависимости от того, какую точку зрения вы поддерживаете, всегда ищите пути снижения внутренних угроз. Аккуратно закрывайте доступы сотрудников, которые больше не работают в компании. Не упускайте из виду, что большинство потенциальных угроз исходят извне.

  1. Количество атак с использованием вирусов-шифровальщиков неясно.

Мнения о том, увеличивается ли количество атак с использованием вирусов-шифровальщиков или уменьшается, разнятся. Во многом это вызвано сложностью подсчёта.

Что это значит для ИТ-профессионалов?

Удостоверьтесь, что размер ваших резервных копий cоответствует вычислительным мощностям. Также имейте план по восстановлению данных в случае происшествий. Не будет лишним проводить тренировки ваших навыков, чтобы быстро реагировать на возможные чрезвычайные ситуации.

  1. Хакеры продолжают жить внутри наших сетей дольше, чем нам бы хотелось.

Время такого существования может растянуться на месяцы после первоначального заражения. «Чем больше времени хакер имеет несанкционированный доступ к системам, тем опаснее может быть атака», – говорит технический директор Bromium Фрейзер Кайн (Fraser Kyne).

Что это значит для ИТ-профессионалов?

Удостоверьтесь, что вы провели тщательное расследование всей цепи хакерской атаки, чтобы найти причину инцидента.

 

>> Полная версия статьи доступна здесь.

>> О способах повышения надёжности хранения данных на примере HPE MSA мы расскажем на вебинаре 18 сентября. Регистрация доступна по ссылке.  

>> Узнать о том, как решения Hewlett Packard Enterprise помогут защитить ваши данные, вы можете узнать на вебинаре 10 октября. Регистрация доступна по ссылке.

0 баллов
Об авторе

HPE_Russia