Symantec je objavio rezultate svog godišnjeg istraživanja o stanju korporacijske sigurnosti i zaštite za godinu 2010. kojemu su objavili da je u zadnjih 12 mjeseci 75 posto organizacija doživjelo cyber napade koji su poslovne korisnike u prosjeku koštali 2 milijuna dolara godišnje. Nadalje, ispitane organizacije su izjavile da je sve teže i teže ostvariti adekvatnu zaštitu zbog nedostatka stručnog osoblja, novih informatičkih inicijativa zbog kojih problemi zašite postaju još akutniji te problematike oko poštivanja pravnih propisa vezanih za sigurnost informacija. U istraživanju provedenom u siječnju 2010 je sudjelovalo 2,100 najviših informatičkih rukovoditelja iz 27 zemalja.
Istraživanje je pokazalo da su sve ispitane organizacije tijekom godine 2009 pretrpjele cyber gubitke. Najčešći gubici su se odnosili na krađu intelektualnog vlasništva, krađu podataka o kreditnim karticama kupaca ili drugih financijskih informacije, te krađu podataka o identitetu kupaca. U 92 % slučajeva su te krađe bile vezane i uz novčane gubitke. Tri najveća troška su bila smanjenje produktivnosti ,gubitak prihoda i gubitak povjerenja kupaca.
Ostvarenje dobre zaštite postaje sve teže iz većeg broja razloga. Najčešći je da organizacije nemaju dovoljno stručnog osoblja koje bi se bavilo sigurnošću, naročito sigurnošću na mreži. Drugi skup aktivnosti koje kompliciraju zaštitu je uvođenja sustava kao što su infrastrukture u obliku informatičkih servisa, platformi kao servisa, virtualizacija krajnjih točki za uporabu te softver kao servis. Tipična korporacija razmišlja o uvođenju 19 različitih informatičkih standarda ili okvira, a osam od njih već uvodi. Najčešći standardi koji se uvode su ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, i ITIL.
Symantecove preporuke:
· Organizacije moraju zaštititi svoju infrastrukturu tako da prvo zaštite krajnje točke uporabe, te okoliše za razmjenu poruka i Web stranice. Treba braniti i interne servere te prioritet dati sigurnosnim kopijama podataka i procedurama za oporavak.
· Informatički administratori moraju aktivno štititi informacije i usvojiti pristup koji će štititi i informacije i interakcije.
· Organizacije trebaju razviti pravila za uporabu informatike i pobrinuti se da se ona primjenjuju. Treba automatizirati procese koji se brinu za poštivanje propisa. Treba odrediti prioritetne rizike i definirati pravila koja će pokrivati sve lokacije. Primjenu pravila je najlakše osigurati kroz automatizaciju tijeka posla.
· Organizacije trebaju upravljati svojim sustavima, uvesti zaštićene radne okoliše te automatizirati ažuriranje sustava zaštite.
Loading ...
