Сигурност

6 базови провала в сигурността

CIO Media

Докато в областта на киберсигурността говорим за сложни начини за пробиви, проучване показва, че компаниите често забравят да направят елементарни неща за своята защита. Tripwire публикува наскоро анализа State of Cyber Hygiene, посветен на това как организациите внедряват основни контроли по сигурността. В тях се включва мониторинг, сравнителен анализ, корекции, конфигуриране и сравнение.

Проучването е проведено сред 306 специалисти по ИТ сигурност и показва, че много организации нямат внедрени основни практики по сигурността, които могат да им помогнат срещу атаки.

Твърде дълго не се премахват от мрежата неоторизирани устройства

 

Новите устройства в корпоративната мрежа може да са напълно безвредни, но може и да принадлежат на хакери, които искат да я атакуват. 62% от организациите съобщават, че им отнема часове да засекат нови устройства, свързани към мрежата, и още време, докато ги отстранят. В същото време са достатъчни минути на някого да започне да нанася вреди. Специалистите съветват експертите по сигурността често да проверяват мрежата за оторизирани устройства и да поставят автентикация на устройствата, за да избегнат нежелани намеси.

Проверка на наличния софтуер

Сенчестите“ приложения все още представляват опасност за мрежите, припомнят специалистите. Проверката дали приложенията са истински намалява опасността от малуер или изтичане на данните на компанията. Тя се прави много по-лесно, ако действително знаете какъв софтуер трябва да има инсталиран на корпоративните машини.

Проучването показва, че на 80% от организациите им трябват часове, за да засекат и деинсталират неоторизиран софтуер от мрежите си. Затова, според специалистите, експертите по сигурността трябва да правят списък с оторизирани приложения, за да намалят заплахите от зловреден софтуер.

Редки проверки за слаби места и бавна поправка

Много от кибер атаките се случват през места, които са можели да бъдат засечени. Въпреки че повечето компании съобщават, че сканират мрежите си за слаби места, 41 на сто от тях го правят веднъж в месеца или по-рядко.

Когато става въпрос за отстраняване на слабостите, 44 на сто от организациите споделят, че това се случва в рамките на седмици, а 30 процента – на повече от месец.

Добра практика е сканирането за слаби места да бъде подкрепено със системи за отстраняване на проблемите, които покриват както операционната система, така и приложения на трети страни.

Не се сменят паролите

Ако не наблюдавате отблизо достъпа до административните сметки, може да не предпазвате добре чувствителните си данни. Едва по-малко от половината организации използват специални работни станции за административни дейности, повече от 50% не ползват мултифакторна автентикация за достъп до административни сметки, а 43 на сто не изискват използването на различни пароли за различните системи. Почти една трета пък изобщо не сменят паролите по подразбиране.

За да се избегнат проблеми, произтичащи от достъпа до административни сметки, е добре да се използват различни работни станции, а достъпът до тях да се извършва след мултифакторна идентификация. Уверете се, че потребителите нямат до повече ресурси от тези, необходими за тяхната работа, съветват експертите.

Твърде бавно се отчитат промени в конфигурацията на мрежата

Липсата на конфигурация е успешен компонент в повечето пробиви в сигурността, а неправилната конфигурация води до вътрешно объркване. В резултат на проблеми с конфигурирането повече от половината организации забелязват промени в конфигурацията след няколко дни, а на 40 на сто им отнема няколко дни, за да отстранят установените промени.

Добра практика за избягване на проблеми с конфигурирането е да се инсталира инструмент за управление на конфигурацията, както вътре в организацията, така и в облачните среди.

Слаб мониторинг на логовете

Мониторингът на логовете е един от най-добрите начини да се забележи подозрителна дейност. Повечето компании обаче го правят веднъж в седмицата или дори в месеца. Близо три четвърти от компаниите, участвали в проучването, правят проверки на седмична база. Една четвърт от организациите пък преглеждат логовете, когато получат съобщение от от системата за управление на сигурността.


X