"Cloud and Mobile Device Security: iššūkiai 2016 m."

"Debesis" ir mobiliųjų įrenginių saugumas 2016 m. Gali matyti naują potvynio bangą. Naujos tyrimo ataskaitos duomenimis, debesys pagrįstos programos yra IT reikalaujantis elementas, skirtas elektroninio saugumo rizikai įvertinti. Rezultatai rodo nerimą keliančią trūkstamą bendrą pasirengimą galimai grėsmei, ypač debesies srityje, nes debesys ir mobilieji įrenginiai kelia didžiausią grėsmę IT saugumui. Ir, atsižvelgiant į dabartinį debesų technologijų ir mobiliųjų įrenginių priėmimo tempą, ateinančiais metais tai tikrai bus didelis rūpestis.

Neseniai atliktame apklausoje dalyvavo apie 500 IT saugumo ekspertų iš bendrovių, kuriose dirbo daugiau nei tūkstantis darbuotojų, dirbančių septyniose pramonės šakose šešiose skirtingose ​​šalyse. Rezultatai numato pasaulinį pasirengimą kibernetiniam saugumui, kurio bendras įvertinimas yra 76% ir vidutinė "C" kategorija.

Tarp įmonių yra keletas rizikos veiksnių, o tai yra esminė grėsmė valdybos narių gebėjimui suprasti saugumo problemas. Apklausoje dalyvavę respondentai yra gana įsitikinę, kad reikiamos priemonės yra pasirengusios įvertinti jų saugumo sistemos efektyvumą, palyginti su jų valdybos gebėjimu suvokti savo keliamas grėsmes arba jų pasirengimą išleisti tiek, kiek reikia jų mažinimui.

Rugsėjo mėn. Atliktame tyrime buvo išnagrinėtas "Corporate boards" ir "Cyber ​​Security" ekspertų atjungimas JK ir JAV. Naujausiuose pasiūlymuose dėl naujų kibernetinių saugumo taisyklių Niujorke įsteigtoms finansinėms įmonėms įtrauktas privalomas vyriausiojo informacijos saugumo pareigūno įrašymas, kuris gali pagerinti kibernetinio saugumo valdybos raštingumą.

Apklausą atliko saugumo tarnybos vadovas teigė, kad indekso reitingai rodo stebėtiną gebėjimą ieškoti ir įvertinti kibernetinių grėsmių debesų infrastruktūros programose ir mobiliuosiuose įrenginiuose. Pasak jo, kyla susirūpinimas dėl susirūpinimą keliančių saugumo ekspertų, mobilizuojant įmonės valdymą, siekiant suteikti pirmenybę saugumui. Priešingu atveju reikia išspręsti atjungimą tarp valdybos ir CISO.

Ataskaitoje taip pat siūlomos kalbos kiekvienai tautai ir pramonei, įtrauktai į apklausą. Tai rodo, kad JAV organizacijos yra palyginti pasirengusios kovoti su kibernetinės saugos grėsmėmis, palyginti su kitomis tautomis, ypač Australija, kuri gavo "D +" lygį.

Technologijos ir telekomunikacijų organizacijos bei finansinių paslaugų organizacijos gavo "B-" vidutinį lygį, o vyriausybė ir švietimas yra mažiausiai pasirengusios pramonės šakos, kurių kiekvienas gauna "D" klasę.

Apsaugos politika turėtų būti labiau pritaikoma prie atitinkamos padėties, o ne apibūdinti sudėtingais reglamentais, kai kalbama apie rizikos mažinimą. Šiuolaikinės organizacijos laiko debesų tapatybės ir saugumo programas svarbiausiais verslo pagreičiais, ypač tiems, kurie labai priklauso nuo "cloud", tokioms paslaugoms kaip darbuotojų foninė patikra, o ne papildoma veikla, kad atitiktų atitikties leidimus.

Be to, pagrindinė problema yra tai, kad debesų saugumas ir toliau bus didžiausias rūpestis, nes debesų programomis naudojama norma tik toliau didės 2016 m. Ir vėlesniais metais.