onderneming data blog

Ondernemingsdata is toenemend in gevaar: dit is tyd om bestuur te verbeter

Datagedrewe insig is toenemend die grondslag waarop suksesvolle maatskappye gebou word. Om die regte mense op die regte tyd toegang tot die regte inligting te gee, kan produktiwiteit aandryf, bedrywighede stroomlyn en die kliëntervaring verbeter. Maar sukses in hierdie ruimte vereis eers dat data doeltreffend bestuur en beveilig word. Onlangse navorsing toon dit 57% meer organisasies beskou databestuur as een van hul hoogste prioriteit-inisiatiewe vandag teenoor verlede jaar.

Oor onlangse jare het hierdie pogings ekstra dringendheid gekry namate inligtingsekuriteitsrisiko toegeneem het. Om meer te verstaan, die nuutste Verizon Verslag oor ondersoeke na data-oortreding (DBIR) is 'n wonderlike plek om te draai.

Wat is nuut vir 2023?

Die DBIR is 'n lang en gedetailleerde leeswerk, maar dit is omdat dit een van die mees deeglike jaarverslae daar buite is oor die stand van die huidige bedreigingslandskap. Vanjaar se insig is gebaseer op 'n ontleding van 16,312 5,199 voorvalle, waarvan 32 XNUMX (XNUMX%) bevestigde data-oortredings was. Sommige van die hoofbevindinge vanjaar is:

Finansieel gemotiveerde aanvalle van kwaadwillige derde partye oorheers: Eksterne akteurs is teenwoordig in 83% van die oortredings, en finansiële gewin is verantwoordelik vir 95% van die gevalle. Dit is hoofsaaklik te wyte aan die invloed van georganiseerde misdaadbendes, wat vir die meeste aanvalle verantwoordelik is. Nasiestaat-operateurs is relatief ongewoon, minder algemeen in werklikheid as die binne-bedreiging.

Gesteelde geloofsbriewe is die toptoegangspunt vir oortredings: Byna die helfte (49%) van oortredings ontleed betrokke gesteelde aanmeldings, terwyl uitvissing in 12% van aanvalle teenwoordig was en kwesbaarheidsuitbuiting in 5%. 

Werknemers bly 'n ernstige risiko: In driekwart (74%) van oortredings is die menslike element 'n faktor. Dit word bewys deur die groot deel van die oortredings wat moontlik gemaak word deur gesteelde geloofsbriewe en uitvissing. Maar dit dui ook aan dat personeel stelsels verkeerd kan konfigureer of per ongeluk sensitiewe data aan die verkeerde persoon kan stuur. 

Besigheid e-pos kompromie (BEC) verdubbel: BEC of "voorwendsel" is nie dikwels 'n direkte bedreiging vir ondernemingsdata nie, aangesien die einddoel gewoonlik is om 'n werknemer te mislei om groot bedrae geld na 'n aanvaller-beheerde rekening te koppel. Maar dit is relevant vir die bespreking as 'n kritieke vorm van sosiale ingenieurswese en 'n tipe bedreiging waarin die mees gesofistikeerde aanvalle gesteelde geloofsbriewe en/of uitvissing kan behels om eers e-posrekeninge te kaap. BEC is verantwoordelik vir meer as 50% van sosiale ingenieursvoorvalle—meer as uitvissing—met gevalle wat in 'n jaar verdubbel.

Ransomware is steeds 'n groot bedreiging: Ransomware is teenwoordig in 'n kwart (24%) van die oortredings. Dit is omdat aanvalle nou “dubbele afpersing”-tegnieke gebruik waar data gesteel word voordat dit geënkripteer word om betaling af te dwing. Alhoewel die aandeel van losprysware in oortredings feitlik onveranderd is vanaf verlede jaar, bly die bedreiging uitgespreek vir organisasies van alle groottes en oor alle vertikale heen. Die mediaankoste as gevolg van hierdie aanvalle het meer as verdubbel tot $26,000 XNUMX, hoewel die werklike syfer waarskynlik baie hoër sal wees.  

Waarom databestuur krities is

Die slotsom: die hoëvlakverhaal van dreigemente is nie veel verander van verlede jaar nie. Bedreigingsakteurs bly 'n aanhoudende klomp, en menslike foute, geloofsbriewe en sagteware-kwesbaarhede bly een van die belangrikste maniere waarop hulle data in gevaar stel. Namate organisasies voortgaan om digitale transformasie te verdubbel, sal die geleenthede om data te steel en/of enkripteer net toeneem.   

Dit is waar data bestuur, en die subkategorie van databestuur, word toenemend belangrik. Hoekom? Want dit gaan onder andere daaroor om konsekwent saam te stel beleide en prosesse te beveilig bestuur data regdeur sy lewensiklus, waar dit ook al in die organisasie is. Sodoende is dit 'n kritieke komponent van enige nakomingstrategie.

ISACA se hoof globale sekuriteitsbeampte, Chris Dimitriadis, sê aan ISMS.online dat databestuur effektief 'n "komplekse beskermingstelsel rondom gestoorde data" bou, wat dit moeiliker maak vir bedreigingsakteurs om 'n kompromie aan te gaan.

“Die kern van die saak is dat jy nie kuberveiligheid kan vestig in digitale ekosisteme waarin datakwaliteit laag is, dataligging onseker is, data nie geklassifiseer word op grond van kritiek nie of huidige data-kopieë nie in stand gehou word vir herstel nie,” voeg hy by. “Databestuur pak al hierdie aspekte aan.”

Daar is toenemend ook 'n globale dimensie aan bestuur vir baie organisasies, volgens Cloudera EMEA Field CTO Chris Royles.

“Oor die afgelope paar jaar, regulasies soos GDPR en Schrems II het data verander bestuur, soewereiniteit en privaatheid vereistes. Vandag moet dataleiers verseker dat bestuur 'altyd aan en oral' is,” sê hy aan ISMS.online. 

“Dit beteken om 'n stel wêreldwyd gedefinieerde databeleide in plek te hê sodat ondernemings standaarde maklik oor al hul omgewings kan herhaal. Dit sal konsekwentheid aandryf, wat risiko verminder, tyd bespaar en die geleentheid vir menslike foute beperk.”

Goeie databestuursinisiatiewe benodig ook senior inkoop, sê ISACA se Dimitradis. "Senior bestuursondersteuning is die sleutel vir die definisie van beleide, prosedures en verbeteringsmetodologieë, vir die verskaffing van die nodige befondsing, hulpbronne en opleiding en vir die identifisering van data- en inligtingverwante behoeftes en kontroles," verduidelik hy.

"Om gereeld die volwassenheid en vermoë van die databestuursprogram te meet, is ook die sleutel tot sukses - wat besighede in staat stel om voortdurend te verbeter en onsekerheid in die digitale ekosisteem te verminder."

Wat moet databestuursprogramme bevat?

Daar is geen een-grootte-pas-almal vir databestuur nie. Maar as ons na vanjaar se DBIR kyk, word 'n paar spesifieke fokusareas vanuit 'n kuberveiligheidsperspektief duidelik. Hier is die drie gewildste metodes vir kuberkrakers om ondernemingsdata te kompromitteer en aanbevole Sentrum vir Internetsekuriteit (CIS)-kontroles om te oorweeg.   

Stelselindringing (insluitend ransomware):

  1. Stel ondernemingsbates en sagteware veilig op.
  2. Ontplooi anti-wanware en e-pos- en blaaierbeskerming.
  3. Vestig en onderhou deurlopende kwesbaarheidsbestuur en dataherwinningsprosesse.
  4. Beskerm rekeninge met streng toegangskontroles.
  5. Bestuur sekuriteitsbewustheid en vaardigheidsopleidingsinisiatiewe.

Sosiale ingenieurswese:

  1. Beskerm rekeninge met toegangskontroles en rekeningbestuur (insluitend rekeningvoorraad en vinnige onttrekking van gebruikers).
  2. Bestuur sekuriteitsbewusmakingsprogramme met 'n fokus op BEC.
  3. Vestig prosesse vir insidente aan te meld en te bestuur.

Basiese webtoepassingsaanvalle: 

Fokus pogings op die beskerming van rekeninge (dws deur toegangsbeheerbestuur), wat multifaktor-verifikasie (MFA) vereis vir afgeleë netwerktoegang en toepassings wat ekstern blootgestel word. Versag kwesbaarheidsuitbuiting deur deurlopende kwesbaarheidsbestuur: insluitend outomatiese pleister en herstel.

Om uit te vind hoe ISMS.online jou databestuur- en bestuursinisiatiewe kan help, praat vandag met een van ons kundiges.

skrywer

Phil Muncaster

Phil Muncaster is al 20 jaar 'n IT-joernalis. Hy het in 2005 begin as 'n verslaggewer oor IT-ondernemingstitel IT Week en het tot die rol van Nuusredakteur gevorder voordat hy vertrek het om 'n vryskutloopbaan te volg. Sedertdien het Phil vir titels geskryf, insluitend The Register, waar hy as Asië-korrespondent gewerk het terwyl hy meer as twee jaar in Hong Kong gevestig was, MIT Technology Review, SC Magazine, Infosecurity Magazine en ander.

Bekyk alle plasings deur Phil Muncaster

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!