Καθώς κοιτάζουμε μια σειρά τίτλων ειδήσεων για παραβιάσεις δεδομένων και ασφάλειας στο παρελθόν για ορισμένες από τις μεγαλύτερες εταιρείες στον κόσμο, ανακαλύπτουμε ένα συνεπές μοτίβο. Οι εισβολείς συνέχισαν να βελτιώνουν τις τεχνικές τους με αποτέλεσμα να είναι απαραίτητο από τις εταιρείες να ανταποκριθούν και να αυξήσουν την ασφάλεια στον κυβερνοχώρο. Ωστόσο, εξακολουθούν να υπάρχουν αρκετά κενά που πρέπει να αντιμετωπίσουν οι CSO για να αποφύγουν να γίνουν πρωτοσέλιδα στο μέλλον.
1. Υπερφόρτωση πληροφοριών
Ξεκινήστε γρήγορα την επιχείρησή σας με ένα ταχύρρυθμο μάθημα στο Microsoft 365
Δώστε τη δυνατότητα στην ομάδα σας να είναι παραγωγική κάθε μέρα, από σχεδόν οπουδήποτε, με το Microsoft 365.Μάθετε περισσότερα
Η μέση εταιρεία είναι έμπειρη στην αποθήκευση πληροφοριών αλλά πολύ λιγότερο ικανή στη χρήση τους. Υπάρχουν τόσα πολλά δεδομένα εκεί έξω που πολλοί δυσκολεύονται να διαχωρίσουν το σήμα από το θόρυβο. Αυτό μεγεθύνεται ακόμη περισσότερο από το μέγεθος και την εμβέλεια των σημερινών εταιρειών.
Ορισμένες ομάδες ασφάλειας στον κυβερνοχώρο πάσχουν από ψευδώς θετική κόπωση. Πρόκειται για μια κοινή ασθένεια που προκύπτει από επανειλημμένες περιπτώσεις όπου οι προειδοποιήσεις ασφαλείας αποδεικνύονται ψευδείς. Η ψευδής θετική κόπωση αμβλύνει τις αισθήσεις και εμποδίζει τις ομάδες να ανταποκριθούν γρήγορα όταν λαμβάνουν πραγματικές ειδοποιήσεις.
Οι εταιρείες που είναι σε αυτή την κατάσταση έχουν δει επιτυχή αποτελέσματα με τη διαλογή των πληροφοριών ασφαλείας βάσει προτεραιότητας. Το σύγχρονο λογισμικό ασφαλείας μπορεί να κάνει πολλά για να μειώσει τα ψευδώς θετικά αποτελέσματα, χρησιμοποιώντας γραμμές βάσης, όρια και ευρετικά. Αυτά τα συστήματα είναι τόσο καλά όσο τα δεδομένα στα οποία βασίζονται, αλλά τα σύγχρονα συστήματα μπορούν να χρησιμοποιήσουν σημαντικά παλιά και τρέχοντα λειτουργικά δεδομένα για να λάβουν καλύτερες αποφάσεις. Αυτό μειώνει τα ψεύτικα θετικά αποτελέσματα και συνήθως έχει ως αποτέλεσμα και λιγότερα λανθασμένα αρνητικά. Τέτοιου είδους λογισμικό ελαχιστοποιεί τελικά την πίεση στις ομάδες ασφάλειας στον κυβερνοχώρο, επιτρέποντάς τους να κάνουν το καλύτερο δυνατό.
2. Ανεπαρκής ενοποίηση
Ένα άλλο πρόβλημα είναι η ανεπαρκής ενοποίηση μεταξύ συστημάτων ασφαλείας και εργαλείων διαχείρισης συστημάτων. Οι εταιρείες εξακολουθούν να αγωνίζονται να μετατρέψουν τα ανεξάρτητα σιλό πληροφοριών ασφαλείας σε ένα ενιαίο μητρώο ολοκληρωμένων συστημάτων που περιέχουν πληροφορίες και μετρήσεις ασφαλείας. Δεν αρκεί η ανάπτυξη συστημάτων ασφαλείας εάν αυτά δεν συνεργάζονται μεταξύ τους. Οι εταιρείες πρέπει επίσης να καταπολεμήσουν την εξάπλωση της τεχνολογίας τους, που αποτελείται από διάφορα συστήματα εσωτερικής εγκατάστασης και cloud. Σε ένα τόσο περίπλοκο περιβάλλον, είναι εύκολο να διαρρεύσουν πολύτιμες πληροφορίες μέσα από τα κενά ασφαλείας. Αυτός είναι ένας παράγοντας που οδηγεί στην επίμονη επιθετικότητα των εισβολέων στα δίκτυα. Επί του παρόντος, οι εισβολείς παραμένουν σε ένα δίκτυο 146 ημέρες, κατά μέσο όρο, προτού εντοπιστούν.
Discover more from Escape Business Solutions
Subscribe to get the latest posts sent to your email.