A hackerek szerint elsősorban emberi hibák okozzák az adatvesztéseket

Hackerek körében végzett felmérést a Thycotic az év egyik legnagyobb IT-biztonsági eseményén, a Las Vegas-i Black Hat 2017 konferencián. Kiderült: elavultak a hagyományos határvédelmi technológiák (tűzfalak, antivírus-szoftverek).

A pénzzé tehető bizalmas adatokhoz a rendszergazdák gépén keresztül lehet a legkönnyebben hozzáférni – állítja a megkérdezettek harmada; 27 százalék szerint az e-mail fiókok, illetve a végpontok (21%) a sebezhetők. A számítógép-betörők csaknem háromnegyede szerint a hagyományos határvédelmi eszközök, mint az antivírus-szoftverek és a tűzfalak elavultak és egyszerűen megkerülhetők. Az ő „munkájukat” leginkább a többszörös azonosítási folyamat és a titkosítás nehezíti, a leghatástalanabbak viszont a behatolásmegelőző rendszerek (IPS).

A hackerek 85 százaléka szerint emberi hiba áll az adatvesztések mögött. Ennek oka, hogy egyre nagyobb nyomás nehezedik a használókra, akik egy idő után belefáradnak a biztonsági szabályok megtartásába. Jó harmaduknak a jelszavak fejben tartása és a folyamatos változtatása a legnagyobb gond, továbbá a túl sok információ (30%), a védekezéshez szükséges folyamatos frissítések (21%) és az állandó kiber-fenyegetések (15%) is problémát okoznak.

Mit tehetünk a meglévőnél jobb biztonságért?

  • Automatizáljuk az adminisztrátori fiókok kezelését és védelmét!
  • Használjunk többfaktoros azonosítást legalább az adminisztrátori fiókokhoz!
  • Alkalmazzunk használó-központú megközelítést az IT-biztonságban! Egyszerű rendszer –egyszerű használat.
  • Titkosítsuk adatainkat!
  • Tartsunk rendszeres oktatásokat a vállalatvezetőknek az IT-biztonságról!

Fontos tudnivaló: a kis cégek a Thycotic Secret Server ingyenes változatával is látványos javulást érhetnek el – mondta el tudósítónknak Nemes Dániel, a hazánkban a Thycotic-ot képviselő biztributor elnöke. – A Thycotic az egyik leggyorsabban növekvő IT-biztonsági cég, amely biztonságos jelszókezeléssel, a végpontok védelmével, illetve az alkalmazásokhoz való hozzáférések szabályozásával akadályozza meg a kiber-támadásokat.