大多数欧洲高管将绕过安全赢得业务
调查显示,超过三分之二的欧洲商业主管将绕过安全控制来赢得业务。
根据安全公司Balabit的调查,尽管大约400名受访者约占400名受访者的71%的人表示,安全性应该与业务灵活性一样重要甚至更重要。
该调查旨在审查组织如何平衡IT安全和业务灵活性,主要是英国,法国和德国。
具体而言,调查看出企业是否通过实施可能妨碍生产力或更喜欢具有灵活业务运营的额外控制而更加安全,并且在有前途的商业机会的影响下。
根据调查,69%的受访者表示,他们将承担潜在的安全威胁的风险,以实现其生命的最大巨大。
“结果表明,组织有很长的路要平衡安全和业务”ZoltánGyörký,Balabit。
“结果表明,虽然在正常业务期间可以容忍安全过载,但是当涉及大量交易时,受访者将毫不犹豫地绕过安全赢得业务。重要的是,这被认为是一个问题并相应地处理,“他说。
根据Györký的说法,提供了实用和健康的IT安全性和业务灵活性,需要IT安全系统,这些系统不会对用户强加繁重的进程。
“当一个人绕过进程的过程时,或者确实被获得欺诈内幕访问的人,有一个潜在的特权账户滥用风险,”他说。
根据2015年5月发布的Ponemon Institute Research的一项研究,黑客和刑事业内人士导致数据泄露最多。
“因为无法通过现有的控制的安全工具发现内幕滥用,所以需要一种不同的方法,”Györkő说。
“调查显示,安全策略必须考虑人类行为,安全团队必须有能力的可见性,以便能够有效地应对,”他说。
Balabit相信基于监测的方法,使公司能够实时回应可疑活动可以使IT安全更多商业友好。
基于这一定罪,安全公司已开发并结合了几种工具,这些工具集中在Balabit在呼叫其上下文安全智能套件中的用户活动的背景。
CSI套件通过默认拒绝和持续的身份验证规则来代替手动欺骗特权用户,而不是信任原则,而是验证。
它不断监视特权用户活动,并在整个企业中实时收集数据,以便在围绕该活动的情况下实时进行数据。
机器学习和高级算法用于维护普通用户行为的简档,并识别潜在的安全威胁的异常。
根据Balabit的说法,行为分析使得先前未知的威胁能够优先考虑并在威胁围绕威胁的情况下进行深入了解。
“仅基于规则和预定义模式的控制无法阻止当今的智能攻击者。相反,我们必须装备企业能够快速发现,调查和响应这些威胁,“Györký说。