Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Cele mai multe organizații nu au încredere în abilitatea de a fi protejate datele în urma unor breșe de securitate

2016-06-10

Majoritatea profesioniștilor IT susțin că nu sunt încrezători în ceea ce privește abilitatea lor de a-și păstra datele în siguranță după ce are loc o scurgere de date, s-a arătat într-un studiu efectuat de Gemalto.

Într-un moment în care o treime dintre organizații au experimentat o scurgere de date în ultimele 12 luni și mai mult de 3,9 miliarde de înregistrări de date au fost pierdute și furate începând din anul 2013, concluziile raportului vor reprezenta un motiv serios de îngrijorare.

În studiul realizat cu ajutorul a 1100 de factori de decizie din domeniul IT, 61% dintre aceștia au afirmat că ansamblul sistemelor de securitate proprii format din firewall, AV și sistemul de filtrare a conținutului – a fost “foarte eficient” în ceea ce privește blocarea utilizatorilor neautorizați în tentativele de atac asupra rețelei. Cu toate acestea, 69% au declarat că nu sunt siguri dacă datele organizației din care fac parte ar mai fi în siguranță în cazul în care perimetrul de securitate ar fi încălcat.

În mod îngrijorător, 66 % dintre profesioniștii din domeniul IT susțin că există posibilitatea ca utilizatori neautorizați să poată accesa rețelele lor, iar 16% consideră că acești indivizi pot avea acces la întreaga rețea.

“Această cercetare arată faptul că există într-adevăr un mare decalaj între percepție și realitate, atunci când vine vorba de eficiența securității perimetrului”, a declarat Jason Hart, vicepreședinte și director de tehnologie pentru protecția datelor la Gemalto.

“Zilele în care se vorbea numai despre prevenirea breșelor s-au terminat, totuși multe organizații IT continuă să se bazeze pe perimetrul de securitate ca fundament al strategiilor de securitate. Ce este de actualitate, este faptul că profesioniștii IT au nevoie să își schimbe abordarea, mutând strategia de la poziția exclusivă de prevenire a scurgerilor de date, la una care să accepte că breșele de date pot avea loc. De asemenea ei ar trebui să se concentreze mai mult pe securizarea breșelor, protejând datele în sine și pe utilizatorii care le accesează.”

Faptul că mulți se bazează pe securizarea perimetrului, mai are ca efect negativ posibilitatea unor scurgeri de date ce apar din interiorul organizației.

Un studiu recent sugerează faptul că cea mai mare amenințare la care este expus un program de securitate informatică în domeniul afacerilor, este reprezentată chiar de angajați. Acest raport din anul 2015, realizat de către Nuix, a raportat că majoritatea covârșitoare a respondenților (93%) consideră “comportamentul oamenilor”  ca fiind amenințarea principală pentru securitate.

“În timp ce protejarea perimetrului este importantă, organizațiile trebuie să realizeze că au nevoie de o abordare stratificată în legătură cu securitatea, dacă perimetrul este încălcat”, a concluzionat Jason Hart.

“Prin utilizarea unor utilitare precum criptarea end-to-end și autentificarea prin doi factori în cadrul rețelei și al sistemului Cloud, se poate proteja întreaga organizație și, cel mai important în acest caz, datele.”

 

NARINDER PURBA

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *