보안 2016 : 네트워크 복원

보안 문제를 생각할 때 해커로 악의적 인 게이머로 가득 찬 방을 생각해보십시오. 일회성 그룹 일 수도 있습니다. ISIS보다 빠르게 적을 수집하는 지리적으로 다양한 해커의 느슨하게 구성된 그룹 인 Anonymous를 생각해보십시오. 아니면 잠시 동안 ‘진짜’가 되겠습니까? 당신의 칸막이 농장에서 당신 주위에 앉아있는 사람들에 대해 생각해보십시오. 큐비클 복제품에 대해 생각했다면 … 음 … 동료들, 당신은 올바른 길을 가고 있습니다. 물론 해커 그룹이 있으며 그 중 일부는 ‘주’가 후원하기도하지만, 마지 못해 네트워크 프린터를 공유하는 사람만큼 큰 위협이 아닙니다.

오스틴에 본사를 둔 훌륭한 무료 소프트웨어, 특별 서비스 및 최고의 IT 커뮤니티를 제공 한 Spiceworks는 보안 전문가를 대상으로 IT 전문가가 우려하는 점과 해결해야 할 점을 확인했습니다. 북미 및 EMEA 전역에 퍼져있는 200 개에 달하는 IT 전문가의 응답으로 작성된 설문 조사 결과는 Shadow IT, 해킹 및 네트워크 보안의 어둠에 대한 흥미로운 조명을 제공합니다.

먼저, 응답자가 가장 중요한 보안 문제에 대한 질문을 생각해보십시오. 즉, “어느 위협에 가장 관심이 있습니까?” 응답은 “매우”또는 “매우”우려되는 IT 전문가의 비율을 보여줍니다.

위의 보안 문제에서 볼 수 있듯이 IT 전문가는 실제 위협 및 실제 위협에 대해 2015 년 기업이 경험 한 위반 사항을 적절히 파악하고 있습니다. 팩에서 눈에 띄는 것은 Ransomware 및 암호 위반입니다. 그러나 IT 전문가는 원시 번호가 아니라 해당 두 가지 위반의 심각성의 크기와 범위 때문에 여전히 적절하게 우려하고 있습니다. 숫자는 시간, 돈 및 손실로 인한 데이터 손실을 반영하지 않습니다. 이러한 위반은 내 마음에 숫자의 불일치를 설명합니다.

위협은 어디에 있습니까? 당신이 그것에 대해 생각한다면, 모두가 매일 사무실에 와서 앉아서 컴퓨터 전원을 켜고 컴퓨터 전원을 끄고 집에 갔을 때 – 누군가가 플로피 디스크 나 플로피 디스크에 넣을 수있는 것에 다소의 위협이있었습니다 당신은 전자 메일 메시지로 실행합니다. 요즘 우리는 랩톱, 태블릿, 스마트 폰 및 웨어러블 등으로 데이터와 장비를 도난, 공격 및 악성 코드에 취약하게 만듭니다.

조사 응답자는 “다음”비율로 “어디에서”

BYOD가이 매우 높은 숫자의 범인이라고 생각할 수도 있지만 그렇지 않습니다. 이 수치는 회사 소유 및 BYOD 하드웨어 모두에 적용됩니다. 다른 주목할만한 “어디”약점은

이 “결과”는 약점과 위협이있는 부분과 정확히 일치합니다. 사무실에서 알려지지 않은 목적지와 통제되지 않은 목적지로 다시 이동하는 모든 장치는 위협의 통로가됩니다. 일단 네트워크 내부에서 이러한 위협이 다른 컴퓨터로 확산 될 수 있으며 공격자가 시스템을 완전히 제어하면 네트워크에 연결된 모든 장치가 위험에 처하게됩니다.

응답자의 절반 (48 %)은 Shadow IT가 기업 보안에 중대한 위협을가한다고보고합니다. 나는 그 숫자가 더 높지 않다는 사실에 놀랐다. 대부분의 위협은 프로토콜을 무시하는 사람, 내부에서 악의적으로 공격 한 사람 또는 무의식적으로 침해 한 사람이 회사 내부에서 왔는지에 관계없이 발생합니다.

아래 그래픽은 내부자의 위협이 “불량”직원에 대해 우려하는 응답자의 36 %에 미치는 영향을 보여줍니다.

번호가 더 높아야한다고 생각하는 이유는 충분한 예방 조치를 취하지 않는 직원, 보안에 대해 생각하지 않는 직원, 돈을 세탁하기 위해 나이지리아 왕자 이메일에 응답하는 사람, 설득력있는 사람으로부터 모든 질문에 답하는 직원 때문입니다. 그들이 잘못된 컴퓨터를 수리 할 수 ​​있도록 돕고 싶습니다.

IT 전문가는 사용자 교육, 정기적 인 업데이트, 향상된 모니터링, 정책 시행, 정기적 인 업데이트 및 BYOD 제한을 포함하는 다각적 인 계획을 가지고 있습니다. 마지막 하나는 나를 놀라게합니다. BYOD는 위협을 크게 증가 시키지는 않지만 가치있는 논쟁입니다. 정당 소속을 바꿀만큼 효과적입니다.

회사가 취할 수있는 가장 중요한 두 가지 조치는 사용자 교육과 하드웨어 및 소프트웨어에 대한 정기적 인 업데이트이며 사용자 교육은 모든 유형의 위협에 대해 더 강력한 억제 수단입니다.

그리고 이제 내부자 위협에 대한 개인적인 불만을 확인하기 위해 IT의 가장 중요한 보안 문제를 보여주는 아래 그림을 읽어보십시오.

IT 담당자가 모든 문제에 대해 사용자와 경영진을 비난하는 것이 일반적이지만, 여기에 뭔가있을 수 있습니다. 문제의 일부는 최종 사용자가 필요한 것을 얻기 위해 IT 직원을 괴롭 히고 괴짜로 보는 것과 경영진은 IT를 순수한 오버 헤드로 보는 것입니다. 결론은 비용입니다. 우리는 종종 우리가 중간에 걸린 것처럼 느끼는 것은 당연합니다. IT는 일이 잘못되면 걷잡을 수없는 개가되고, 일이 실제로 옳을 때 지나가는 “좋은 소년”입니다.

2016 년 IT 전문가는 어디에서 돈을 쓸 것입니까? 다음은 상위 5 개 답변입니다.

악성 코드 – 54 %, Ransomware – 53 %, 피싱 – 46 %, 데이터 유출 / 도난 – 39 %, 스파이웨어 – 38 %, 암호 위반 – 37 %

그러나 상위 16 위 안에는 사용자 보안 교육이 없습니다. 훈련은 비용의 또 다른 오버 헤드입니다. 그러나 중요한 데이터 유출 비용은 얼마입니까? 나는 모든 경우에 대해 그 대답을 할 수는 없지만, 사용자 교육은 데이터의 유실이 거의 희생되지 않은 비용의 약 10 %라고 말할 수 있습니다. 당신은 수학을 해요.

2016 년 보안 예산은 어디에서 지출 할 예정입니까? 이 숫자들이 당신의 계획과 일치합니까? 최종 사용자 교육에 대한 억지력은 무엇이라고 생각하십니까? 댓글 섹션을 사용하고 소리를 끕니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

노트북 – 81 %, 데스크탑 – 73 %, 스마트 폰 – 70 %, 태블릿 – 62 %

서버 – 49 %, IoT 장치 – 49 %, 무선 액세스 포인트 – 47 %, 라우터 및 스위치 – 38 %

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

침입 탐지 – 36 %, 컨텐츠 필터링 – 32 %, 방화벽 – 30 %, VPN – 30 %, 안티 바이러스 – 29 %

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자