为什么IT部门错过基本IT安全卫生
Ofcom必须重新思考农村宽带USO,主页报告说
您的网络浏览器如何何时安全地告诉您
埃及旨在提前开发教育系统的编码技巧
无线充电距离刚刚获得了升级
家庭办公室寻求移民科技头
9个新的Android P功能会让您更加富有成效
满足“锯齿”,是一个新的建筑企业区块链的模块化平台
WWDC:Apple TV - 低估的故事
AWS如何推动澳大利亚的教育技术初创公司
关于MacBook Pro Core I9节流故事(更新)
在“开放式基础设施”时代重新定义OpenStack
W. VA。使用基于区块链的移动应用程序进行中期投票
NHSX宣布新的领导
Microsoft将介绍如何从Windows Analytics获取更大的爆炸
Fox Sports澳大利亚通过自动桌预测小门
富士通旨在恢复技术的信任
Google更新宏记录功能的表格
Nutanix瞄准使多云简单
研究公司图标如何使用分析和可穿戴物,以增强临床试验
面试:khronos将vulkan应用程序带到Mac,iPhone,iPads
从摩擦充满直到自由:看起来无线电视斯巴州商店的道路
atlassian stride获取普通版本,添加了Google Drive和Dropbox集成
使用像素3,谷歌正在玩自己的游戏
Jedi Cloud首席退出作为争议10年的美国政府云交易附近的奖励日期
数据使欧洲推动为目标存储“大家伙”
Apple仍然希望将世界教授代码(随着SWIFT)
5缺少那些Android P Rumors的脚注
Dex通过Samsung Galaxy S9获得升级
获得云安全福利所需的新鲜方法
Stella McCartney和Google Cloud启动机器学习和时尚可持续性推动
欧盟创建中央生物识别数据库
微软开始推动Windows 10的10月升级到下周的PC
浏览器制造商将Bulwark构建到树桩幽灵攻击
Suiteworld 2019:利用技术关闭金融性别差距
Android P会导致升级更快吗?要记住3个字
东盟数据中心提供者必须搞定他们的游戏
近四分之一的科技公司没有安全检查产品
这个小型iOS 12功能是整个行业的诞生
Qumulo升级混合闪存混合云C系列与C-72T
员工缺乏对公司数据分享政策的认识
3个巨大方式Android的手势导航才变得更好
靴子任命前NHS IT执行局作为创新董事
Buggy Win10 1709累计更新KB 4074588 Redlining,Bluescreening,Borking USB
警告Mac Malware漏洞攀升270%
Android P是为什么OS更新仍然重要的一个完美示例
数字时代所需的身份监护人
Kubernetes的第五年是如何导致企业转变的
解决区块链概念:生物识别可以恢复丢失的加密密钥
ICO支持GDPR认证计划
您的位置:首页 >产品 > 电子产品 >

为什么IT部门错过基本IT安全卫生

2021-08-27 08:44:08 [来源]:

对300个IT运营和300项IT安全专业人员的调查发现,对谁负责修补IT系统的感知,发现了一个很大的差距。

在调查中,由Vanson Bourne进行咨询公司1E进行的,三季度(75%)的IT专业人士同意其组织中的IT运营团队具有“灯光 - 亮相”的心态,重点关注可用性安全。

近三分之二(62%)认为IT安全团队知道如何使组织更安全,但IT运营使其更加困难。

安全景观不断变化,但在一个小组讨论中,在根据调查的调查结果,从1E的订单报告中绑定了您的房子,有一种感觉,许多IT部门未能获得基础知识。

Forrester高级分析师Paul McKay说:“每次攻击都非常复杂时有一段时间,但大多数攻击都是非常基本的,例如人们点击电子邮件时。这就是大多数攻击来自的地方。这些是卫生问题。“

领导Techuk Cyber​​和国家安全计划的Talal Tajab引用了最近的文化,媒体和体育(DCMS)网络安全漏斗调查2019年报告说明,如果有的话,如果有的话,如果有的话,如果有的话,在改善英国的IT安全方面取得了进展企业。“我们看到仍在发生的基本错误水平,”他说。

小组成员同意调查的调查结果,即IT运营的角色与IT安全的作用之间存在差距。

在报告中,杰森桑迪职称是微软“最有价值的专业”,说:“目标缺乏凝聚力和差异。IT安全认为它被视为敌人 - 遭受的生产力。IT运营将继续使用项目,但它将受到IT安全团队的抑制,这自然必须谨慎。它蹦蹦跳跳。“

斯宾塞传票是一个在上游燃气公司工作的独立CISO,说:“我在地面上看到了什么,特别是在IT运营和IT安全方面,是由于[两个团队]不同的目标存在冲突。”

在他的经验中,这导致了两支球队之间的加热谈话,沟通不良和在他们分享的工作中缺乏整合。有时,他说,“IT安全只会在一个项目结束时带来,这使得改造安全性更加困难和昂贵”。

当有数据违约时,它的安全性就变成了本月的味道。他自己的经验来自分析师Forrester的镜像研究,发现该公司花费了30%的IT安全的公司是经历了最近的数据违约的公司。

传票认为,对它的战术方法有缺陷。“不理解威胁驱动了一种方法来接近IT安全性,”他说。

相反,他敦促组织对整个组织发生的事情进行了可见性。“通过从安全角度创造可见性,我们可以开始在业务中看待一切,”他说。

他补充说,这提供了一种业务价值链,使组织能够使用普通数据保护规范(GDPR)遵守概率,以推动新的机会。

该研究发现,尽管在许多领域具有重要的网络安全投资,但由于组织漏洞的最大因素,保持了适当修补和更新的最大因素。虽然大部分安全部门在最新的流行语,威胁和解决方案上定影了1E,但最大的差距继续忍受在明显的视线上。

CEO SUMIR KARAYI,CEO在1E时表示,WANNACRY和NOTPETYA攻击展示了如何轻松地利用攻击攻击未包邮系统的脆弱性。调查发现,平均而言,受访者的可见性为其组织总软件的64%,只有66%的软件是最新的。例如,Karayi说:“三分之一的企业不在Windows 10上,这是一个四岁的操作系统”。

他警告说,网络罪犯了解Windows 7 PC中存在的所有漏洞。从IT部门的角度来看,他说,“组织没有控制他们的三分之一的机器,因此他们甚至无法看到这些机器是否受到恶意软件的感染”。

鉴于IT操作与IT安全之间的断开连接,Karayi表示,“IT安全性不值得信任修补这些机器”。与此同时,IT操作通常不会将修补程序视为高优先级。

“CIO有挑战,解释对修补等地区的关键需求,可以感到平凡。但如果没有这种卫生,公司必须不断抵御新的漏洞或冒着重大违规风险。“

下一步

遥控器员工时代的适当网络卫生的4个提示

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。