Πάνω από το ένα τρίτο (36%) των επαγγελματιών πληροφορικής λένε ότι οι “δουλειές” τους είναι πιο ευάλωτες σε απειλές για την ασφάλεια τώρα από ό,τι πριν από πέντε χρόνια, σύμφωνα με νέα έρευνα της Alsid.
“Έχω την αίσθηση ότι εάν ρωτήσετε όλες τις εταιρείες που πρόσφατα είχαν πληγεί από ransomware αν ήταν καλά προετοιμασμένες πριν από αυτές τις επιθέσεις, θα είχαν πιθανώς πει ναι.”, αναφέρει ένας από αυτούς.
Securing Active Directory
Οι επιθέσεις Ransomware είναι μόνο ένας από τους πολλούς τύπους επιθέσεων που θέτουν σε κίνδυνο το Active Directory, το οποίο μερικές φορές ξεχνιέται ως στοιχείο ασφάλειας IT σε μία εταιρία.
Από τις εταιρίες που διαθέτουν Active Directory, τα στοιχεία της έρευνας δείχνουν ότι η ευθύνη για την ασφάλεια της χωρίζεται μεταξύ λειτουργιών, ενώ το 27% των επαγγελματιών πληροφορικής αναφέρει ότι η ευθύνη ανήκει στην ομάδα πληροφορικής.
Το 16% των ερωτηθέντων δήλωσε ότι ο οργανισμός τους απασχολεί ειδικό για την ασφάλεια της υπηρεσίας Active Directory.
Ωστόσο, το 24% δήλωσε ότι δε γνωρίζει ποιος είναι υπεύθυνος για την ασφάλεια της υπηρεσίας Active Directory στο εσωτερικό της επιχείρησής τους, δείχνοντας ότι μερικές φορές αυτή η σημαντική λειτουργία μπορεί να “πέσει”.
Επιπλέον, μόνο ένας στους πέντε (21%) επαγγελματίες πληροφορικής δήλωσαν ότι έχουν ακολουθήσει τις βέλτιστες πρακτικές ασφαλείας, δοκιμάζοντας με επιτυχία περισσότερες από μία φορές την πλήρη αποκατάσταση της υπηρεσίας Active Directory.
Το 16% των ερωτηθέντων δήλωσε ότι η ασφάλεια της υπηρεσίας Active Directory δεν αντιμετωπίζεται ως προτεραιότητα στην εταιρία τους, ενώ το 31% απάντησε ότι η ασφάλεια της AD αποτελεί προτεραιότητα, αλλά όχι πρωταρχική. Το 26% δήλωσε ότι θεωρείται ως μία από τις κορυφαίες προτεραιότητες από τον εργοδότη τους.
Όταν ερωτήθηκαν για τους δικούς τους ρόλους, το 42% πιστεύει ότι η δουλειά τους έχει γίνει πιο περίπλοκη τα τελευταία δύο χρόνια, και μόνο το 15% αισθάνεται ότι είναι αρμόδιο να λαμβάνει αποφάσεις. Το 16% παραδέχθηκε ότι η παρακολούθηση των νέων ενημερώσεων και τεχνικών για την πρόληψη των cyber attacks έχει γίνει πιο δύσκολη.
Όσον αφορά την ασφάλεια στις εταιρίες τους, όταν ερωτήθηκαν για το πόσο έτοιμοι είναι για ορισμένες μορφές επιθέσεων, το 29% δήλωσε ότι είναι “όχι πολύ καλά” (22%) ή “καθόλου καλά” (7%).
Δεύτερον, το 18% δήλωσε ότι ο εργοδότης τους ήταν “όχι πολύ καλά” (13%) ή “καθόλου καλά” (5%) προετοιμασμένος για μια απόπειρα κλοπής δεδομένων. Τέλος, το 14% των ερωτηθέντων δήλωσε ότι δεν ήταν προετοιμασμένοι για επιθέσεις DDoS.
