Rumah Jam keamanan Ancaman orang dalam menjadi masalah nyata

Ancaman orang dalam menjadi masalah nyata

Video: Ancaman Online (waspada Cyber Bullying dan konten tidak pantas) (Desember 2024)

Video: Ancaman Online (waspada Cyber Bullying dan konten tidak pantas) (Desember 2024)
Anonim

Dekatkan teman Anda, tetapi musuh Anda lebih dekat. Kita semua pernah mendengar basa-basi ini sebelumnya, tetapi siapa yang tahu bahwa itu akan benar untuk ancaman keamanan siber? Sebuah studi terbaru yang dilakukan oleh Vormetric mengungkapkan bahwa organisasi di AS dan Eropa tidak merasa aman dari ancaman orang dalam dan menemukan mereka sulit dicegah. Bahkan, hanya sembilan persen dari lebih dari 500 manajer TI dan keamanan di perusahaan besar Eropa yang merasa aman dari ancaman orang dalam.

Apakah Ada Perusahaan Yang Dapat Dipercayai?

Tampaknya ada tiga alasan utama mengapa perusahaan merasa tidak aman. Pertama, sebagian besar dari mereka merasa bahwa organisasi mereka tidak memenuhi persyaratan kepatuhan. Kedua, perusahaan merasa tidak aman karena persyaratan atau harapan dari pelanggan. Akhirnya, ada ancaman mengancam dari ancaman persisten tingkat lanjut.

Orang dalam mana yang paling dipedulikan oleh pakar keamanan TI? Lima puluh persen personel TI setuju bahwa karyawan perusahaan sendiri adalah masalah utama. Tambahan 44 dan 38 persen berpikir, masing-masing, bahwa kontraktor pihak ketiga dengan akses yang sah ke jaringan perusahaan dan admin TI dan pengguna lain juga menimbulkan risiko.

Ancaman orang dalam bukan satu-satunya sakit kepala yang dihadapi manajer keamanan dan TI. Kurangnya kontrol atas lokasi data dan potensi akses tidak sah ke cloud menimbulkan masalah serius. Selain itu, big data menyebabkan masalah bagi pro keamanan TI; banyak dari mereka merasa bahwa perusahaan tidak memiliki kontrol keamanan dan tidak mengamankan laporan mereka.

Apakah Eropa Memiliki Ukuran Keamanan Siber yang Lebih Baik?

Vormetric menekankan bahwa teknologi yang paling efektif untuk mengimbangi ancaman orang dalam adalah enkripsi dengan kontrol akses dan identitas serta manajemen akses. Yang lain seperti Art Gilliland, Wakil Presiden Senior HP, mengatakan bahwa fokus pada investasi dan pelatihan juga merupakan kunci perlindungan. Perusahaan-perusahaan Eropa sudah menggunakan solusi ini; 68 persen menggunakan enkripsi data dan 49 persen terus-menerus memonitor akses data mereka.

Langkah-langkah keamanan Eropa tampaknya berhasil. Dua puluh lima persen dari perusahaan yang disurvei merasa rentan terhadap ancaman orang dalam dan kurang dari 40 persen khawatir dengan penyalahgunaan hak akses pengguna yang diistimewakan. Di sisi lain, hampir 50 persen perusahaan AS merasa tidak berdaya terhadap ancaman orang dalam dan lebih dari 60 persen khawatir dengan penyalahgunaan akses pengguna yang istimewa.

Perusahaan harus proaktif untuk mencegah ancaman orang dalam. Melindungi data di sumbernya, seperti server dan database, harus menjadi prioritas utama. Ini adalah ide yang baik untuk memantau pola akses data, menggunakan alat untuk menemukan penyimpangan, dan menjadikan enkripsi dan kontrol akses sebagai default. Platform keamanan juga merupakan alat yang baik untuk mengurangi risiko ancaman orang dalam. Ancaman keamanan siber di luar sudah cukup menimbulkan masalah; perusahaan harus menyelamatkan diri dari kerumitan berurusan dengan orang dalam juga.

Ancaman orang dalam menjadi masalah nyata