18 Δεκέμβριος 2017

Η Websense αναφέρει ότι οι εταιρίες δεν κάνουν καλά τη δουλειά τους όσον αφορά την ασφάλεια

Οι επιχειρήσεις αποτυγχάνουν συνεχώς ως προς την ασφάλεια των πληροφοριών, όπως την ορατότητα των δεδομένων, ανέφερε η εταιρία ασφαλείας Websense. Αυτό φάνηκε από μια έρευνα σε βρετανικές εταιρίες, που ολοκληρώθηκε από το Ponemon Institute με εντολή της Websense. Πάνω από το ένα τρίτο των επαγγελματιών ασφαλείας πληροφοριών που έχουν πέσει θύματα παραβίασης της ασφαλείας τους παραδέχτηκαν ότι δεν είχαν ιδέα ότι τα δεδομένα τους εκλάπησαν, έδειξε η έρευνα.

«Αυτό σημαίνει πως πολλές επιχειρήσεις δεν έχουν τις βασικές λειτουργίες ασφαλείας», ανέφερε ο Neil Thacker, σύμβουλος ασφαλείας πληροφοριών και στρατηγικής για της Websense για την Ευρώπη. «Ο επερχόμενος νόμος της ΕΕ για την προστασία των δεδομένων θα καθιστά απαραίτητη την ενημέρωση σε περίπτωση παραβίασης της ασφαλείας δεδομένων, αλλά θα είναι και πρόκληση για τις εταιρίες που δεν ελέγχουν τα δεδομένα τους», ανέφερε στο Computer Weekly.

Ο καλός έλεγχος των δεδομένων θα είναι απαραίτητος στην περίπτωση παραβίασης και αξιολόγησης της επίδρασης. Ο Thacker ανέφερε ότι οι εταιρίες δεν έχουν πολύ χρόνο στη διάθεσή τους για να επιβεβαιώσουν ότι οι ΙΤ υποδομές τους είναι γρήγορες και αποτελεσματικές σε περίπτωση παραβίασης δεδομένων. «Όλες οι επιχειρήσεις στην Ευρώπη πρέπει να βεβαιώσουν ότι έχουν θεσπίσει διαδικασίες προστασίες δεδομένων από τη στιγμή που θα τεθεί σε εφαρμογή η νέα νομοθεσία», ανέφερε.

Άλλη μια προτεραιότητα είναι ότι πρέπει οι επιχειρηματικοί ηγέτες να αναλάβουν την ιδιοκτησία και την ευθύνη για την ασφάλεια των πληροφοριών όντας υπόλογοι για όλα τα δεδομένα. «Η ανακάλυψη, η ταξινόμηση και η λογοδοσία είναι οι βασικές διαδικασίες για την ασφάλεια πληροφοριών, αλλά ακόμη δεν έχουν εφαρμοστεί», ανέφερε ο Thacker.Επιπλέον, εκτός από αυτές τις προϋποθέσεις, πιστεύει ότι η ευρύτερη ορατότητα είναι απαραίτητη για την δημιουργία καλύτερων και πιο αποτελεσματικών σχέσεων μεταξύ των ομάδων ασφαλείας ΙΤ και των επιχειρηματικών ηγετών. «Οι επικεφαλής των επιχειρήσεων – συμπεριλαμβανομένων των ΔΣ – ενδιαφέρονται για το τι επίδραση θα έχει η παραβίαση των δεδομένων στην επιχείρηση τους», εξήγησε ο Thacker. «Είναι λοιπόν απαραίτητο για τους επαγγελματίες της ασφαλείας να ξέρουν ακριβώς τι συμβαίνει, και να είναι σε θέση να ξέρουν τι επίδραση θα υπάρξει στην επιχείρησή τους», ανέφερε.




Πηγή:  www.computerweekly.com