ความปลอดภัยคุณเป็นลิงค์ที่อ่อนแอที่สุด

การประชุมความปลอดภัยของข้อมูล Black Hat ประจำปีอยู่ห่างออกไปเพียงไม่กี่สัปดาห์ ผู้เชี่ยวชาญด้านความปลอดภัยผู้บริหารผู้ขายและแฮ็คเกอร์จะมาบรรจบกันที่ลาสเวกัสเพื่อเรียนรู้และแบ่งปันช่องโหว่ล่าสุดการป้องกันช่องโหว่ด้านความปลอดภัยและเทคนิคการแฮ็ค ก่อนการประชุมแบล็กแฮทได้เปิดเผยผลการสำรวจที่ผู้เชี่ยวชาญด้านความปลอดภัยระดับสูงได้สอบถามเกี่ยวกับข้อกังวลและมุมมองของพวกเขา คุณสามารถอ่านความหมายต่าง ๆ ลงในผลลัพธ์ได้ แต่สิ่งที่ฉันถนัดคือ: คุณเป็นลิงค์ที่อ่อนแอที่สุด (ใช่ฉันหมายถึงคุณ)

กลุ่มผู้ตอบแบบสอบถามสำหรับการสำรวจถูกเลือกสำหรับความเชี่ยวชาญและประสบการณ์จริง จากผู้เชี่ยวชาญด้านความปลอดภัยและผู้จัดการ 460 คนเกือบสองในสามมาจาก บริษัท ที่มีพนักงานอย่างน้อย 1, 000 คน ตำแหน่งงานที่กว่า 60 เปอร์เซ็นต์ของพวกเขารวมคำว่า "ความปลอดภัย" และหนึ่งในสี่ของกลุ่มทำหน้าที่เป็นผู้จัดการความปลอดภัยขององค์กร คนเหล่านี้อยู่ในสนามเพลาะทำงานอย่างไม่เหน็ดเหนื่อยเพื่อรักษาความปลอดภัยของ บริษัท ของพวกเขา

กังวลกับความจริง

ส่วนสำคัญของการสำรวจนำเสนอผู้ตอบแบบสอบถามด้วยภัยคุกคามความปลอดภัยและความท้าทาย 15 ประการ พวกเขาถูกขอให้ติดแท็กความท้าทายสามอันดับแรกที่ทำให้พวกเขากังวลมากที่สุดอันดับสามที่ครองเวลาของพวกเขาและสามอันดับแรกที่ได้รับงบประมาณมากที่สุด เหตุผลคุณคิดว่าสิ่งเหล่านี้จะติดตามอย่างใกล้ชิด ในทางปฏิบัตินั่นไม่ใช่กรณี

ความกังวลที่ยิ่งใหญ่ที่สุดคือ 57% ได้รับการปกป้องจากการโจมตีเป้าหมายความพยายามที่ซับซ้อนในการละเมิดความปลอดภัย อย่างไรก็ตามผู้ตอบแบบสอบถามเพียงร้อยละ 20 รายงานว่าการเตรียมตัวและรับมือกับการโจมตีของผู้บริโภคนั้นใช้เวลาส่วนใหญ่

การท้าทายครั้งต่อไปที่น่าเป็นห่วงที่สุดคือการฟิชชิงและการโจมตีวิศวกรรมสังคมอื่น ๆ ที่ 46 เปอร์เซ็นต์เป็นวิธีที่เหนือความกังวลอื่น ๆ ทั้งหมดในแบบสำรวจยกเว้นการโจมตีเป้าหมาย ระบบรักษาความปลอดภัยที่ดีที่สุดในโลกจะไม่ช่วยถ้าข้อความหลอกลวงทำให้พนักงานคนหนึ่งของคุณปิดและการทำความสะอาดหลังจากปัญหาดังกล่าวอาจเป็นเรื่องจริง แท้จริงแล้วเท่าที่ผู้เชี่ยวชาญด้านความปลอดภัยใช้เวลาของพวกเขาสองในสามข้อกังวลที่เกี่ยวข้องกับข้อผิดพลาดของมนุษย์ เครือข่ายสังคมออนไลน์เป็นหนึ่งเดียว แต่การจัดการกับปัญหาด้านความปลอดภัยที่นำเสนอโดยทีมพัฒนาภายในองค์กร

ความกังวลอื่น ๆ เช่นการเฝ้าระวังโดยรัฐบาลของเราหรืออีกการโจมตีภายในและการโจมตีดิจิทัลบนอุปกรณ์ Internet of Things (IoT) เพียงแค่ไม่ใช้ทรัพยากรทางจิตใจหรือการเงินในระดับเดียวกัน ในความเป็นจริงค่าใช้จ่ายสูงสุดสำหรับผู้ตอบแบบสำรวจนี้เกี่ยวข้องกับการรั่วไหลของข้อมูลโดยไม่ตั้งใจโดยผู้ใช้ที่เลอะเทอะ - ผู้คนอีกครั้ง ในบรรดาข้อกังวลที่มีค่าใช้จ่ายสูงนั้นมีการจัดการกับข้อผิดพลาดของมนุษย์ซึ่งทำให้ บริษัท ไม่ปฏิบัติตามและแก้ไขปัญหาที่เกิดจากพนักงานที่ถูกโจมตีทางวิศวกรรมสังคม

เราจะฉลาดขึ้นหรือไม่?

ผู้ตอบแบบสอบถามถูกขอให้ใช้ชุดความท้าทาย 15 ชุดเดียวกันและเลือกสามข้อที่จะเป็นความกังวลที่ยิ่งใหญ่ที่สุดสองปีต่อจากนี้ ที่น่าสนใจความกังวลเกี่ยวกับผู้คนทั้งหมดเกิดขึ้นในรายการนี้ต่ำกว่ามาก ปัญหาด้านความปลอดภัยที่ได้รับการแนะนำจากการพัฒนาภายในองค์กรอยู่ที่ด้านล่างโดยมี 7 เปอร์เซ็นต์ ถัดไปคือข้อผิดพลาดที่ทำให้ บริษัท ไม่ปฏิบัติตาม 8 เปอร์เซ็นต์ และการขโมยข้อมูลจากบุคคลภายในที่เป็นอันตรายนั้นมาถึงร้อยละ 9 ความกังวลเกี่ยวกับวิศวกรรมทางสังคมยังคงมีความสำคัญ แต่ก็ไม่มีที่ไหนใกล้กับด้านบน

ในอีกสองปีผู้เชี่ยวชาญ (36 เปอร์เซ็นต์ของพวกเขา) รู้สึกว่าการโจมตี IoT จะเป็นความกังวลที่ใหญ่ที่สุดรองลงมาคือการโจมตีเป้าหมาย (ลดลง 33% จาก 57% ในปัจจุบัน) ไม่มีข้อกังวลหกข้อใดที่เกี่ยวข้องกับความผิดพลาดของมนุษย์ ดูเหมือนว่าเราจะฉลาดขึ้น!

คุณคือลิงค์ที่อ่อนแอที่สุด

การสำรวจส่วนที่เหลือส่วนใหญ่เกี่ยวข้องกับพนักงานรักษาความปลอดภัยการจ้างงานและการเติบโตในอาชีพหัวข้อที่น่าสนใจน้อยกว่าสำหรับผู้ที่ไม่เกี่ยวข้องโดยตรงในชุมชนความปลอดภัย คุณสามารถอ่านรายงานฉบับเต็มได้ที่นี่

จุดหนึ่งที่ได้รับความสนใจอย่างแน่นอน ถามว่าอะไรคือจุดอ่อนที่สุดในการรักษาความปลอดภัยด้านไอทีในปัจจุบันผู้ตอบแบบสอบถามวางภัยคุกคามบนเว็บเครื่องมือรักษาความปลอดภัยที่ไม่ได้พูดคุยกันและช่องโหว่ปลายทางที่ ด้านล่างสุด ของรายการ ด้านบนอะไร กว่าหนึ่งในสามกล่าวว่า "ผู้ใช้ปลายทางที่ละเมิดนโยบายความปลอดภัยและถูกหลอกง่ายจากการโจมตีทางวิศวกรรมสังคม"

รายงานสรุปว่าองค์กรส่วนใหญ่ไม่มีเจ้าหน้าที่รักษาความปลอดภัยเพียงพอและไม่เน้นเวลาและงบประมาณของพนักงานในปัญหาที่สำคัญที่สุด พิจารณาอาชีพด้านความปลอดภัยหรือไม่? อนาคตของคุณดูร่าเริง! แต่คุณจะต้องหาวิธีที่จะป้องกันไม่ให้พนักงานพยายามขัดขวางความตั้งใจของคุณ