对网络泄露的企业毫无准备 英国在扩大的投资中引导欧洲 最新的麦斯科斯更新克满企业码头,空白的外部屏幕 Windows 10的新支持策略是SMB的单打 快速乘以物联网网络攻击使用众所周知的弱点 微软的宏伟SWIFTKEY计划终于进入了焦点 Massive March Patch星期二放松杀毒风险限制,但有问题 警察倒下了两个暗网市场 挪威工业和国家必须结合抵消网络威胁 Slack为Enterprise Grid用户添加了企业密钥管理 英国物联网研究中心解决网络风险 中东CIO乐观,因为预算增加和数字变换扩大 Microsoft在查找bsod bug后持有Windows 10功能升级 新春更新发生了什么,Windows 10版本1803? DCMS用新的农村全纤维计划震动BDUK 朋友圈发的GM知行商学院是什么模式?怎么样加入? 鸭子和封面:关闭Windows自动更新并阻止Win10 1809升级 上诉法院法官拒绝在地平线上拒绝邮局要求 IBM对自动化的投资在GDPR的第一年偿还了 Microsoft Stamps October的Windows 10功能升级为企业 - 值得 Mingis关于Tech:2018年合作状况 SEC官员称Ethereum不是一种安全,释放它监督 报告:AI助理和聊天禁止在企业中获得牵引力 MI5和MET升级使用分析来解决恐怖主义 特拉华州测试基于区块链的业务归档系统 Microsoft Drops Windows 10 Enterprise的支持扩展名 BT开关在Adastral Park的Quantum Network Link IBM Demos量子普通在人工智能中飞跃 Mingis关于Tech:uem和移动管理的未来 Microsoft瞄准同轴电缆AI开发人员 字母Q1结果:由于欧盟精致所需的收入,收入缺乏预期 iPhone 8和x将Apple推入智能手机领先三星 数据隐私的自我主权ID关键 Microsoft要求KB 4090913修复上个月的Win10 1709 USB错误 Gartner说,Windows 10 Pro是企业的死胡同 NHS推出护理家庭可​​用性门户 阿联酋封锁的Skype将打败企业以及人员 面试:克罗伊登如何将GDS课程应用于数字服务交付 Microsoft提升办公室2019年价格10% Facebook的数据崩溃是Android用户的叫醒服务 补丁更新:每月汇总预览需要WIN7,8.1以及WIN10 1607,1703的更新 Gocardless迁移到云并获得谷歌工程能力 聪明的一句话:跳过微软的七月补丁 WWDC:Apple Siri的演变 帕洛阿尔托网络如何抵御网络对手 Web Inventor希望在稳固的数据原则上构建的网络 Facebook从事“计算”消除竞争的活动,声称商人 如何使用强大的密码来更好地保护您的iPhone Win10 1803 WASHY升级:永远不要让寻求者偶然 Android正在成为没有边界的生态系统
您的位置:首页 >物联网 >

对网络泄露的企业毫无准备

根据Endpoint管理和安全公司1E的报告,英国和美国企业仍然将他们的大门对网络攻击达到网络攻击,尽管有重大的安全投资和重点。

该报告基于对英国和美国的300个运营IT决策者和300个担保机构的独立调查。

虽然网络安全正在受到增加的关注和投资,但全球花费预测超过1Tn到2021,而报告称最大的差距在普通的视线中继续存在。

超过四分之三(77%)的受访者认为,对严重数据违规的反应并非非常良好,60%表示他们在过去两年中经历了严重的安全泄露,31%的人说这发生了更多超过一次。

10个索赔数字转型中的八个增加了网络风险,不到四分之一(23%)相信他们的IT运营和IT安全团队在共同努力以确保企业,尽管97%的人说他们的组织将受益于这些团队之间的更好的合作中受益。

互访者平均表示,他们只有64%的组织总体遗产的可见性,只有66%的软件是最新的。

超过四分之三(77%)表示,直到组织能够有效地找到,修补和保护偏远工人,遥远的工作将继续成为安全问题。

大多数受访者正在寻求增加软件迁移自动化(80%),违规响应和修复(67%)和/或软件修补等领域的投资(65%)

“企业正在失去对庄园的控制,因为诸如IT运营和IT安全和延期责任之间的差距等差距,即1E的首席执行官Sumir Karayi说。

“缺乏对安全焦点应该的理解。虽然预算很容易被分配给该行业,但CIO有挑战,以解释修补等地区的关键需求,可以感到平凡。

“但没有这种卫生,公司必须不断捍卫新的漏洞或冒着重大违规风险。这造成了一种称为软件武器竞争的现象,剥削者与整个软件行业之间的竞争。在连续循环上设置,一个问题,另一个构建防御。“

Lighting Company Cixify的Kurt de Ruwe表示,IT运营和IT安全团队必须共同努力,同意AIMS并创建共享工具集。

“当某些事情发生问题时,不要扮演责备游戏,”他说。“如果你指出手指,通常有三个手指指向。使用您的集体能量来解决问题。

“公司很脆弱,因为他们运行旧版本的操作系统和旧版本的软件,而无需修补,而不需要正确加密。”

看起来更广泛,De Ruwe表示,新技术是使IT操作更好的重要途径。“现场信息真的很重要,因为病毒,网络钓鱼攻击和所有这些事情发生在时刻,所以你需要能够快速反应,”他说。

“在您提供信息之前,有一段时间也能够等待一两周。今天,实时信息使得所有的差异。“

研究报告结束了由我们总统巴拉克•奥巴马(Barack Obama)的网络安全专家Michael Daniel编制的10分的业务行动计划。

“经常,我看到组织在新的和昂贵的工具上消耗了太多的预算和资源,”丹尼尔说。“但实际问题并不总是缺乏技术 - 它往往缺乏IT安全性和IT运营之间的凝聚力关系,这可能导致组织的安全配置文件中的缺洞。

“虽然您永远无法将网络风险推向零,但网络安全操作在一起,您可以大大降低风险概况。”

降低组织网络风险简介的十种方式:

1与业务密切联系到务实安全与运营要求密切联系起来:

同意IT系统对业务运营最为关键,以确定。识别可以退休的系统以允许效率提升和减少安全要求。

2为IT安全性和IT操作创建共享目标和责任:

寻求100%的资产可见性。基于商定的共享KPI集的升级和补丁。确保您的关键资产被修补并更新为优先级。如果您无法修补或更新,请减轻生成的漏洞。

3采用一套常见的工具和设备:

删除硅胶/重复工具以进行透明度,运营效率和成本效益。有一个(同意)真理来源。

4可自动修补和更新到最大程度:

尽可能最大限度地减少对人类干预的需求。使远程工人能够自行服务以进行操作系统升级,以减少它的负担。启用可操作和安全任务,以实时在不分散用户的情况下实时执行。

5为IT和安全团队创建透明进度报告:

确保每个人都可以看到能见度和修补目标的进展。

6建立一致的报告安全姿势给董事会:

为董事会报告开发KPI驱动框架,这提高了对安全姿势的认识。使IT运营和IT安全对这些KPI的成就和报告负责。

7加入与您的行业相关的网络信息共享组织:

确保您的IT操作和IT安全团队可以访问最新的威胁信息。根据该威胁信息调整您的运营和安全姿势。

8识别谁负责网络事件期间的行动:

制定明确和共享的事件响应和恢复计划。排练这样的可能性。将技术响应活动与贵公司的更广泛的事件响应计划整合。在发生时,制定从网络事件中恢复的能力。

9分解通信的障碍:

从管理中传达优先事项和目标。如果可能的话,物理地将IT操作和IT安全性定位在一起。激励IT操作与IT安全之间的定期通信。

10至少每年更新您的行动计划,KPI和优先事项:

适应优先级以保持与业务需求保持一致。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。