ธุรกิจพนักงานและเทคโนโลยีของคุณไม่ได้เตรียมไว้สำหรับการโจมตีทางไซเบอร์

ร้อยละแปดสิบสามของธุรกิจทั่วโลกกล่าวว่าองค์กรของพวกเขาต้องเผชิญกับความเสี่ยงด้านความปลอดภัยเนื่องจากการดำเนินธุรกิจที่ซับซ้อนและการดำเนินงานด้านไอที รายงานที่ออกโดยสถาบัน Ponemon เปิดเผยว่า 74% ของผู้ปฏิบัติงานรักษาความปลอดภัยด้านไอทีเชื่อว่าพนักงานไม่ได้ใส่ใจเรื่องความปลอดภัยอย่างจริงจังและพอใจกับโปรโตคอลความปลอดภัยที่บังคับใช้ ร้อยละ 71 เต็มคิดว่าพนักงานทุกคนไม่ได้ตระหนักถึงโปรโตคอลความปลอดภัยดังกล่าว

ในปีที่ผ่านมาเราได้เรียนรู้ว่าบัญชี Yahoo มากกว่าหนึ่งพันล้านบัญชีถูกแฮ็คคณะกรรมการแห่งชาติประชาธิปไตย (DNC) ถูกแฮ็กและอุปกรณ์ Internet of Things (IoT) หลายล้านคนตกเป็นเหยื่อของการโจมตีแบบปฏิเสธการให้บริการ (DDOS) ชื่อเพียงไม่กี่ช่องโหว่ที่เลวร้ายที่สุดของปีที่แล้ว หลังจากปีที่เลวร้ายที่สุดในโลกไซเบอร์ผู้ปฏิบัติงานด้านไอทีกล่าวว่าพวกเขารู้สึกไม่ปลอดภัยในความสามารถในการปกป้ององค์กรของพวกเขาจากการถูกโจมตีครั้งใหญ่

เจ็ดสิบห้าเปอร์เซ็นต์ของผู้ตอบแบบสอบถามไม่เชื่อว่าองค์กรของพวกเขาพร้อมที่จะรับมือกับความเสี่ยงด้านความปลอดภัยที่เกิดจาก IoT ผู้ตอบแบบสอบถามจำนวนเดียวกันเชื่อว่าจำเป็นต้องมีกรอบความปลอดภัยด้านไอทีใหม่ทั้งหมดเพื่อปรับปรุงความปลอดภัยและลดความเสี่ยง น่าเสียดายที่ความซับซ้อนในการดำเนินธุรกิจทั่วโลกทำให้ บริษัท ต่างๆดำเนินการและควบคุมการปฏิบัติและเทคโนโลยีที่จำเป็นต่อการรักษาความปลอดภัยระดับสูงได้ยากขึ้น ผู้ตอบแบบสอบถามสามในสี่กล่าวว่าข้อมูลเติบโตเร็วเกินไปการเพิ่มพันธมิตรใหม่กำลังทำให้การจัดการเครือข่ายและแอพพลิเคชั่นซับซ้อนขึ้นและการขาดความร่วมมือระหว่างไอทีและธุรกิจอื่น ๆ ก็ทำให้องค์กรตกอยู่ในความเสี่ยง

สิ่งที่ต้องทำ

ตัวเลขที่หนักใจเหล่านี้เมื่อรวมกับผู้ตอบแบบสอบถามจำนวนมากที่กล่าวว่าพวกเขามีเจ้าหน้าที่รักษาความปลอดภัยที่มีการศึกษาไม่เพียงพอและไม่เหมาะสมเพื่อนร่วมงานที่ปลอดภัยและไม่สามารถบังคับใช้มาตรฐานได้พิสูจน์ว่าเรากำลังเผชิญกับถังผง

นายสแตนแบล็กหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Citrix Systems กล่าวว่า "ในอดีตนั้นเกิดจากการขาดความตระหนัก “ แต่ตอนนี้คุณต้องอยู่ใต้ก้อนหินเมื่อฉันเห็นผลลัพธ์เหล่านี้ฉันก็ตกใจ”

แบล็กกล่าวว่า บริษัท ที่ไม่พร้อมที่จะรักษาความปลอดภัยให้กับธุรกิจของพวกเขาควรใช้แนวทางสี่ขั้นตอนในการแก้ไขสถานการณ์ ก่อนอื่นพวกเขาควรเข้าใจว่าพวกเขามีปัญหา ประการที่สองพวกเขาควรเข้าใจขอบเขตและขนาดของปัญหา ประการที่สามพวกเขาควรนำคน - พนักงานหรือที่ปรึกษาบุคคลที่สาม - มาเพื่อช่วยให้พวกเขาเข้าใจสิ่งที่เกิดขึ้นและสิ่งที่ต้องทำ และประการที่สี่พวกเขาควรสรรหาผู้มีความสามารถเพิ่มเติมที่จำเป็นในการรักษาเทคโนโลยีของตนอย่างเหมาะสม

เมื่อถูกถามว่าเขาเห็น บริษัท ส่วนใหญ่ที่ Citrix ทำงานอย่างไรแบล็กกล่าวว่าพวกเขากำลังอยู่ในขั้นตอนที่สาม: นำความสามารถรวมถึง บริษัท เช่น Citrix มาช่วยในการหาวิธีแก้ปัญหาด้านความปลอดภัย เขากล่าวว่า บริษัท ต่าง ๆ เริ่มจ้างพนักงานที่เน้นเรื่องความปลอดภัยซึ่งมุ่งเน้นเรื่องความปลอดภัยด้านไอทีมากกว่าการดำเนินงานด้านไอทีแบบดั้งเดิมดังนั้นพวกเขาจึงไม่ได้รับความสนใจในการแก้ปัญหาคอมพิวเตอร์แบบเดิมและงานด้านเครือข่าย

คำแนะนำหลักของแบล็กต่อองค์กรคือการฝึกอบรมพนักงานที่มีอยู่อย่างถูกต้องและเน้นความสำคัญของการบังคับใช้วิธีการคำนวณอย่างรอบคอบ “ คุณสามารถฝึกให้ผู้คนไม่คลิกแทนที่จะซื้อซอฟต์แวร์ต่อต้านฟิชชิงและมัลแวร์นับล้านดอลลาร์” เขากล่าว

แต่ถึงแม้ว่าพนักงานมาตรฐานของคุณจะระมัดระวังในทุกขั้นตอนภัยคุกคามความปลอดภัยขั้นสูงและช่องโหว่ที่เกิดขึ้นใหม่จะเป็นหนึ่งในขั้นตอนต่อไปของสาธารณชนทั่วไป - และพวกเขากำลังสร้างความเสียหายอย่างมีนัยสำคัญมากกว่าข้อผิดพลาดที่เรียบง่ายของพนักงาน

“ ในระดับโลกมันเป็นช่องโหว่ที่เกิดขึ้นอย่างชัดเจนที่เราควรกังวลเกี่ยวกับ” นายแบล็กกล่าว "ถ้าคนทำผิดก็สามารถถูกกักตัวไว้ได้ แต่ช่องโหว่นั้นอาจส่งผลกระทบต่อการค้าระดับโลกอย่างแท้จริงเพื่อเดินทางไปสู่ความปลอดภัยในทุกสิ่งที่คุณคาดไม่ถึง"

เริ่มต้นวันนี้

ไม่ว่าคุณจะมีพนักงานกี่คนหรือเงินเท่าไหร่ที่คุณสามารถอุทิศเพื่อความปลอดภัยคุณสามารถเริ่มต้นการเดินทางของคุณไปสู่แนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ที่ดีขึ้นในวันนี้ เริ่มต้นด้วยการฝึกอบรมพนักงานของคุณเพื่อหลีกเลี่ยงการโจมตี ปรับปรุงทีมของคุณให้ทันสมัยเกี่ยวกับการโจมตีฟิชชิงและสแปมล่าสุดพัฒนานโยบายการใช้งานที่ยอมรับได้เสนอการฝึกอบรมรหัสผ่านสร้างระบบสำหรับรายงานปัญหาพัฒนาโปรโตคอลการจัดการอุปกรณ์พกพา (MDM) ที่คำนึงถึงความปลอดภัยและให้การฝึกอบรมการเข้าถึงระยะไกล

นอกจากนี้แผนกไอทีของคุณควรกำหนดนโยบายต่อไปนี้โดยเร็วที่สุดเพื่อรักษาความปลอดภัยในปีใหม่: ชำระค่ารักษาความปลอดภัยบนคลาวด์ระดับพรีเมี่ยมใช้การรับรองความถูกต้องหลายปัจจัย (MFA) จ้างที่ปรึกษาด้านความปลอดภัยเพื่อให้ระบบของคุณ รายงานข้อเสนอแนะและยกเลิกการเข้าถึงระบบสำหรับพนักงานเก่าทั้งหมด

สำหรับการป้องกันเพิ่มเติมสิ่งสำคัญคือการวางเลเยอร์ความปลอดภัยไว้ด้วยกัน ตัวอย่างเช่นคุณควรสร้างไฟร์วอลล์เว็บแอปเพื่อปกป้องแอปของคุณในขณะที่ยังใช้โซลูชันการป้องกันปลายทางเพื่อตรวจสอบสถานะของคอมพิวเตอร์และอุปกรณ์มือถือของคุณ สำหรับสถานการณ์ที่เลวร้ายที่สุดคุณสามารถเสริมเครือข่ายทั้งหมดของคุณด้วยเครื่องมือ Disaster Recovery-as-a-Service (DRaaS) เพื่อสำรองระบบที่สำคัญและข้อมูลอย่างต่อเนื่องหากมีสิ่งที่น่ากลัวเกิดขึ้น