Pulse和Hitachi ID的一份结果报告显示,互联网攻击者早已接触了北美地区48%的公司的员工,以让企业的员工帮助开展勒索病毒进攻。
在此项探究中,有100名IT和安全性负责人接纳了调研,以掌握网络信息安全基础设施建设近期的转变、她们解决黑客攻击的功能及其政冶之中所饰演的人物角色。大部分受访者(73%)来源于员工超出10000人的公司。
尽管这个汇报沒有详细描述她们是怎样与企业及其员工接触的,但它注重,48%的员工曾被立即沟通以帮助进攻,55%的采访执行董事说,她们也曾因一样的缘由与她们接触。
远程工作也影响到了被攻击者贴近的人数,83%的受访者表明,自打搬到家中工作中至今,攻击者的妄图越来越更为明显了。
加强员工文化教育以防止粗心大意、出现意外
因为获得内部结构访问限制的试着愈来愈多,69%的受访者在过去的12个月里早已逐渐对员工开展了网络安全教育,20%的人服务承诺在未来的12个月里那样去做。在进行员工网络安全培训的管理层中,89%的人关注互联网中间人攻击,95%的人关注建立安全性登陆密码,95%的人则关注维护密码安全。
“网络安全教育尽管关键,但并不会危害怀恨在心、新近遭受敲诈勒索攻击者鼓励的员工参加一项勒索病毒方案,Constellation Research的投资分析师Liz Miller表明。“殊不知,文化教育确实可以协助大家最好是地鉴别这些最易于遭受人为因素不正确危害的人,或是是这些最有可能寻找迅速发工资日的人。”
依据Miller的观点,处理由员工故意用意推动的內部危害的最好方式包含找寻一些主要的指标值,如某一帐户的较大总流量、单独客户有好几个自然地理登陆、不一致或不正常的浏览主题活动及其工作场所显著的负面情绪。
SaaS、零信任和IAM是最必须首先考量的
几乎全部(99%)的安全性专业人员表明,她们在与安全性有关的企业战略转型工作上,最少有一部分是包含向saas模式(SaaS)的转型发展,超出三分之一(36%)的安全性专业人员表明,她们一半以上的运行包含了向SaaS转型发展。约86%的管理层表明,她们已经尽力保证遗留下系统软件的安全性。
与一年前对比,大部分参加者对她们目前的网络信息安全基础设施建设可以合理抵挡进攻表明了适当的自信心。在全部接受组织调查的高级副总裁中,约73%的人对现阶段操作系统的高效率持一定心态,在其中有14%的人则十分自信心。
在提到防止和防范措施时,82%的领导者表明,她们早已实行了多要素验证新项目。80%和74%的领导干部则各自完成了单点登录和真实身份浏览管理方法(IAM)新项目。
“将安全性有关的企业战略转型迁移到SaaS有利于减少黑客攻击的风险性,但公司仍必须操纵其网络信息安全基础设施建设中最重要的一点:根据身份验证来开展浏览,”Hitachi ID的售前技术支持Bryan Christ表示。“选用一个自动化技术优先选择的身分和权利浏览管理方法安全性构造会有利于企业提高警惕。只采用一个含有内嵌危害检验的服务平台,还可以减少风险性并变小安全性差别,进而避免和阻拦已经开展的进攻。”
尽管仅有47%的受访者表明她们实行了零信任标准和对策,但也是有74%的人表明掌握从越来越少的供货商购置零信任构架部件的优点。
依据Christ的观点,零信任核心理念是以互联网侵入为条件的,因而可以根据清除公司的IT基础设施建设中的浏览差别和减少潜在性风险性来完成,便于从内到外的积极维护数据信息和浏览管理方法。
大家对政府部门人物角色的忧虑在日益加重
该科学研究还特别强调了对政府部门大力支持的黑客攻击的日益忧虑,由于大部分人觉得政府部门在维护公司免遭该类进攻层面非常处于被动。
一共有76%的受访者表明,她们担忧政府部门大力支持的进攻会直接影响到她们的公司,47%的人表明,她们对政府部门打压黑客攻击的行为觉得不满意。约81%的人觉得政府部门可以下大力气来改进网络信息安全协议书和基础设施建设。
“当提到专制制度适用的进攻时,我们在非常大水平上讨论的是资产充裕的进攻,关键是情报活动、有盈利或毁坏平稳的个人行为。”Miller说。
“政府部门必须增加项目投资、调研和自主创新——尤其是在我国扶持的、有结构的网络诈骗呈持续上升发展趋势的情形下,”Christ说。“除此之外,伴随着黑客攻击的复杂和范围的提升,政府部门可以根据激励对网络信息安全采用零信任的方法、提升教育培训和法律来充分发挥指导意义。”