Az Acronis a kibervédelem globális vezetőjeként, szeretné felhívni a világon működő összes szervezet figyelmét az adatvédelem és a biztonság fontosságára.

Az Acronis Cyber Protection Operations Centers (CPOC) globális hálózatának kiberbiztonsági szakértői legújabb kutatásából kiderült, hogy a vállalatok 80%-ának nincs kialakult jelszópolitikája.

Az üzleti környezetben használt jelszavak 15-20%-a tartalmazza a vállalat nevét, megkönnyítve ezzel a rosszindulatú támadók helyzetét.

A legutóbbi két, nagy horderejű jogsértés jól szemlélteti a problémát:
Az Orion felé indított támadás előtt a SolarWinds figyelmeztetést kapott, hogy egyik frissítő szerverén nyilvánosan ismert „solarwinds123” jelszó található, de hasonló eset történt Donald Trump volt elnök Twitter-fiókjával is, amelyet könnyedén feltörték, mert a jelszó állítólag „maga2020!”.

A támadók ismerik a gyenge jelszavak gyakorlatának kérdéskörét, ami a COVID-19 helyzettel és ezzel párhuzamosan az otthon dolgozók számának növekedésével komoly problémává vált, mert így a támadók az otthonról dolgozó munkavállalók kevésbé biztonságos rendszereit célozzák meg.

Míg az üzleti közösség elismeri, hogy hatékonyabb kibervédelemre van szükség az adataik és az ügyfeleik adatainak biztonsága érdekében, a digitális felhasználók körében a tudatosság továbbra is elmarad.

Egy jelentés szerint az alkalmazottak 48%-a elismeri, hogy kevésbé követik az adatok biztonságára vonatkozó gyakorlatokat, amikor otthonról dolgoznak.

A CPOC elemzői ezek alapján arra számítanak, hogy az adatszivárgás pénzügyi hatása megugrik 2021-ben.

A költséges állásidők, a jelentős reputációs károk és a szigorú szabálysértési bírságok elkerülésének érdekében, amelyeket az adatok megsértése okozhat, a szervezeteknek meg kell erősíteniük a vállalati adatokhoz való hozzáféréshez szükséges hitelesítési követelményeket.

Az Acronis és más kiberbiztonsági szakértők a következő bevált módszereket javasolják:

Többfaktoros hitelesítés (MFA), amely megköveteli a felhasználóktól, hogy két vagy több ellenőrzési módszert alkalmazzanak a vállalati hálózatra való belépéskor, a rendszerhez, VPN-hez történő csatlakozáskor.

A jelszavak kombinálásával, további ellenőrzési módszerrel, például egy ujjlenyomat-beolvasással vagy egy mobilalkalmazásból véletlenszerűen kiválasztott PIN-kóddal, a szervezet továbbra is védve van, ha a támadó kitalálja vagy megtöri a felhasználó jelszavát.

A nulla bizalom (zero-trust) modell alkalmazása biztosítja az adatok és a magánélet védelmét.

A felhasználók hitelesítése, jogosultságuk igazolása elengedhetetlen, függetlenül attól, hogy távolról dolgoznak, vagy a vállalati hálózaton belül működnek.

A felhasználók és az entitások viselkedéselemzése vagy az UEBA segít a szervezet védelmének automatizálásában.

A felhasználók normál aktivitásának MI általi és statisztikai elemzéssel történő figyelemmel kísérésével a rendszer felismeri a szokásos mintáktól eltérő viselkedést - különösen azokat, amelyek jelzik, hogy szabálysértés történt és adatlopás van folyamatban.

Forrás:

https://bit.ly/2RJhfuy

Ismerje meg az Acronis megoldását az eLearning programunkban!

Kapcsolódó képzések:

Ötvektoros kibervédelem az Acronis backup technológiájával

Az Acronis Cyber Infrastructure backup szolgáltatásának telepítése és konfigurálása