Video: Joe Rogan Experience #1368 - Edward Snowden (Oktober 2024)
Det er ingen overraskelse, at virksomheder ændrede deres sikkerhedspraksis i lyset af Edward Snowden og NSA-oprøret. I henhold til ThreatTrack Securitys nylige undersøgelse af it- og sikkerhedschefer, der er ansat af amerikanske forsvarsentreprenører, har efterspørgslen af dataovertrædelserne ændret virksomheders cybersikkerhedspraksis og -politikker på flere måder end én.
De store fund
ThreatTrack Security afslørede nogle bemærkelsesværdige opdagelser i deres undersøgelse. Over halvtreds procent af de adspurgte hævdede, at deres ansatte nu får mere uddannelsesbevidsthed inden for cybersikkerhed, og virksomheder har gennemgået eller revurderet medarbejdernes adgangsprivilegier. Syvoghalvfjerds procent er på højere alarm for unormal netværksaktivitet hos ansatte, og 41 procent har implementeret strengere ansættelsespraksis. Interessant nok hævder 39 procent af de adspurgte, at deres egne IT-administrative rettigheder er blevet begrænset.
Undersøgelsen undersøgte desuden, om der rapporteres om dataovertrædelser, de vanskeligste aspekter af cyberforsvar, og om seniorledernes risikable online opførsel er årsagen til malware-infektioner. Andre emner, rapporten behandlede, var spørgsmålet, om regeringen leverer ordentlig vejledning og støtte til cyberforsvar, og om entreprenører er bekymrede, hvis deres organisation er sårbar over for mere sofistikerede cybertrusler.
IT får den support, de har brug for?
De fleste respondenter sagde, at de stoler på regeringens vejledning i, hvordan man beskytter følsomme data, og næsten 90 procent mente, at de får det, de har brug for for at støtte denne beskyttelse. I modsætning hertil er 62 procent stadig bekymrede for, at deres organisation er sårbar over for Advanced Persistent Threats (APT), målrettede malware-angreb og mere sofistikerede cyber-spionage-taktikker. Det er vanskeligt at forsvare sig mod avanceret malware på grund af volumen og kompleksiteten af malware-angrebene.
En almindelig klage blandt respondenterne var manglen på malware-analytikere på personalet. En af årsagerne til dette problem er fordi selvom it-sikkerhedspersonalet rutinemæssigt kontrollerer nye malware-prøveanalyser, er de nødt til at rense malware ud af deres direktørs enheder - vira, der kommer fra pornografiske websteder eller ondsindede links i phishing-e-mails.
Mens undersøgelsen bestemt er mad til tanke, er fundene fra en forholdsvis lille prøvestørrelse. Undersøgelsen omfattede kun hundrede it / sikkerhedsledere eller ansatte, der arbejder i forsvarsentreprenørorganisationer, der håndterer data for den amerikanske regering. Virkningerne af Snowdens handlinger vil sandsynligvis fortsat have indflydelse på bevidsthed om og cybersikkerhed.
