Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Критической инфраструктуре угрожают человеческий фактор и неограниченный доступ к ключевым информационным системам.
Национальный центр кибербезопасности США опубликовал очередной отчет о состоянии ИБ в американских предприятиях за прошедший год. Специалисты организации круглосуточно отслеживают угрозы и координируют усилия по их ликвидации. Документ основан на результатах 176 аудитов защищенности, которые эксперты центра провели в 2017 фискальном году — на 35% больше, чем в 2016-м.
Две трети запросов на обследование безопасности поступили из секторов энергетики и водоснабжения. Специалисты Центра традиционно выделили шесть наиболее уязвимых направлений, на которых специалистам по ИБ стоит сфокусироваться в ближайшее время.
Многие темы попадают в этот список уже не первый год. Так, проблемы незащищенного периметра занимали первую строчку и в 2014, и в 2015, и в 2016 годах. Риски слабой идентификации и аутентификации растут по мере развития групповой работы, когда сразу несколько сотрудников могут использовать один аккаунт. Это усложняет определение актора, который в данный момент взаимодействует с инфраструктурой, и повышает угрозу слабых паролей, которые к тому же не меняются с должной регулярностью.
Эксперты Центра утверждают, что инвестиции в эти направления безопасности принесут значительную пользу, поскольку позволят закрыть наиболее болезненные участки киберобороны. При этом человеческий фактор играет не меньшую роль, чем технические вопросы защищенности. Авторы приводят в пример организацию, в которой четыре из семи ключевых сотрудников в течение года достигнут пенсионного возраста. Низкий уровень профессионализма, халатность на производстве, внедрение новых технологий наподобие Интернета вещей без оглядки на безопасность — все это может повлечь серьезные последствия как для отдельной компании, так и для целой индустрии.
При этом в отчете отмечается, что по сравнению с прошлым годом компании стали внимательнее относиться к уровню киберзащиты. В результате список угроз покинул пункт, посвященный недостаточным аудитам и отслеживанию инцидентов ИБ.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |