Większość firm wątpi, że są w stanie uchronić się przed hakerami – aż 78 proc. podmiotów nie ma dużego zaufania do skuteczności środków bezpieczeństwa stosowanych w ich własnych organizacjach. I to mimo tego, że dwie trzecie przedsiębiorstw deklaruje, że wprowadza zmiany w swoich zabezpieczeniach codziennie lub co tydzień – według badania na zlecenie Cymulate. Wynikałoby z tego, że większość robi to bez przekonania, że ich starania coś dadzą.

Mówią, co trzeba zrobić, zamiast robić

Ponad dwie trzecie pytanych (67 proc.) przyznaje, że istotne jest sprawdzanie, czy wprowadzone zmiany nie powodują luk w zabezpieczeniach. Słuszne podejście, niestety zwykle na teorii się kończy.

Jak natomiast wygląda praktyka? Aż 43 proc. przedsiębiorstw nie przeprowadza testów bezpieczeństwa lub robi to tylko w przypadku wystąpienia naruszenia, a 14 proc. testuje zabezpieczenia rzadziej niż raz w roku.

Co istotne, podmioty, które przeprowadzają testy bezpieczeństwa (38 proc. respondentów) wykazują wyższy poziom zaufania do własnych zabezpieczeń.

Inwestują w zabezpieczenia, ale luzują ochronę

Badanie wykazało również, że w związku z pandemią i koniecznością wsparcia pracy zdalnej sporo, bo ponad połowa firm, zakupiła nowe technologie bezpieczeństwa.

Nie znaczy to jednak, że z nowości zrobiono odpowiedni użytek. Tylko 38 proc. organizacji przetestowało zabezpieczenia, które miały zapewnić ochronę przed nowymi zagrożeniami wynikającymi z wprowadzenia pracy zdalnej. Aż 59 proc. firm przyznało, że musiało złagodzić niektóre ze swoich polityk bezpieczeństwa.

Eksperci ds. bezpieczeństwa podkreślają potrzebę ciągłej weryfikacji i oceny cyberochrony w obliczu coraz większej ilości zagrożeń, a także ewolucji modelu biznesowego. Radzą sprawdzenie odporności firm na ataki z pomocą rozwiązań BAS (Breach and Attack Simulation – BAS).

Informacje zawarto w raporcie „The State of Breach and Attack Simulation and the Need for Continuous Security Validation” , opracowanym na zlecenie firmy Cymulate przez Ponemon Institute. W badaniu wzięło udział ponad 1 tys. specjalistów IT oraz ds. bezpieczeństwa IT w USA i Wielkiej Brytanii.

Artykuł 78 proc. firm nie ufa zabezpieczeniom pochodzi z serwisu CRN.

Ta ogólna definicja oczywiście nie tłumaczy, po co komu systemy Data Governance. Okazuje się, że duże przedsiębiorstwa przez lata funkcjonowania zgromadziły tyle informacji, iż nie wiadomo, które zachować, a które usunąć. W skrajnych przypadkach nie wiadomo nawet, kto jest właścicielem tych informacji. Dlatego stosuje się odpowiednie oprogramowanie, dzięki któremu zarządzanie ogromnymi ilościami danych staje się prostsze i tańsze.

Konferencja była też okazją do zaprezentowania koncepcji Data Access Government oraz produktów z nią zgodnych. Generalnie DAG to zestaw procesów, które mają zapewniać formalną poprawność przechowywania wszystkich ważnych danych. Jak twierdzili prelegenci, rzeczywistość w polskich przedsiębiorstwach przypomina pod tym względem Dziki Zachód. Nierzadko zdarza się, że administratorzy pozostawiają dostęp do zasobów firmy osobom, które już w niej nie pracują. Poza tym informacje są rozproszone w wielu miejscach i repozytoriach, co sprzyja ich niekontrolowanemu przyrostowi. Wiele firm ma problem z tym, aby jasno określić, na jak długi czas przyznano dostęp danemu pracownikowi. Mogą także pojawić się kłopoty z generowaniem raportów dla audytorów.

Narzędzia programowe dostępne w ofercie Questa mają za zadanie radzić sobie też ze wszystkimi problemami związanymi z kontami użytkowników uprzywilejowanych. Ale nie tylko, bo w ofercie VAD-a są jeszcze systemy do ochrony przed różnego rodzaju atakami, a także do wizualizacji, czyli zapewniające globalne spojrzenie na infrastrukturę z możliwością przeprowadzenia analizy historycznej.

Dla obecnych partnerów, a także dla tych, którzy chcieliby robić biznes z wrocławskim dystrybutorem może mieć znaczenie informacja o niedawnej sprzedaży przez Della działu zajmującego się produkcją oprogramowania – od listopada 2016 r. Quest Software działa już pod własną marką. Jak jednak deklarują władze firmy, zmiany nie powinny być odczuwalne dla partnerów. Dystrybutor zastrzega ponadto, że nie będzie nadmiernie rozbudowywał kanału partnerskiego. Firmie zależy na długotrwałych relacjach z partnerami wyspecjalizowanymi, a nie na rozbudowie sieci za wszelką cenę.

Wrocławski VAD specjalizuje się w sprzedaży oprogramowania do zarządzania zasobami informatycznymi przedsiębiorstw. W ciągu 13-letniej działalności spółki jej partnerzy wykonali ok. 900 wdrożeń, m.in. w takich firmach jak PGE, Orlen i KGHM. Dystrybutor oferuje lokalne wsparcie w warszawskim centrum kompetencyjnym.

Artykuł Quest: jak nie utonąć w morzu danych pochodzi z serwisu CRN.