Black Hat: главная проблема для специалистов по безопасности — неграмотность пользователей

22:11 03.09.2015

Рубрика Автоматизация предприятий |   872 прочтения



Компаниям необходимо реализовывать всестороннюю стратегию снижения риска инцидентов, связанных с ошибками пользователей, включающую не только обучение, но и другие пассивные и активные меры безопасности.

 

Опрос, проведенный на очередной конференции Black Hat, показывает, что для специалистов по компьютерной безопасности самой серьезной проблемой является низкая осведомленность пользователей. Хотя среди ответов выделяются также проблемы защиты от целевых атак с использованием сложных средств, можно заметить, что основным направлением целевых атак является фишинг и подобные методы, в первую очередь связанные с неграмотностью сотрудников организации.

В той или иной степени с осведомленностью пользователей связан и ряд других категорий проблем, отмеченных участниками опроса: случайные утечки данных из-за нарушения правил безопасности, хищения данных самими сотрудниками и ошибки, а также внешние атаки, из-за которых организация оказывается в положении нарушителя нормативных требований. Наиболее важная из чисто технических проблем, названных участниками — отсутствие всеобъемлющей архитектуры безопасности — далеко отстает от проблемы осведомленности пользователей.

Компаниям необходимо реализовывать всестороннюю стратегию снижения риска инцидентов, связанных с ошибками пользователей, включающую не только обучение, но и другие пассивные и активные меры безопасности.


Теги: Автоматизация предприятий Информационная безопасность Фишинг Кибератаки
На ту же тему: