大多数欧洲高管将绕过安全赢得业务
BBC Reporter演示了移动电话黑客从制片人的银行账户窃取
技术将把人力资源转变为“生产力部门”
AT&T今年测试前5G无线系统
欧洲需要解决重点安全挑战,这是Teletrust
东盟准备在全球外语战斗中获得
法官订单Apple解锁San Bernardino Gunman的iPhone
瑞典的NFT Ventures向Fintech Startups致力于芬兰
皇冠商业服务返回赫德德的公共部门范围优惠定价计划
“我们偶然发现了电子商务,”Ec​​co Marketing Head说
物联网风险在中欧和东欧的IT专家中提出了担忧
Azure Active Directory为Microsoft创建一个盈利良性圈子
Ponemon学习表演,大多数英国公司都缺乏网络弹性
亚马逊寻求在前爱尔兰饼干工厂的现场建立数据中心的许可
大选后,它和业务流程外包飙升
索尼$ 8M突破定点强调需要保护个人数据
美国当局表示,Apple Icloud和Gmail黑客集合恳求内疚
RSA总裁说,公司需要改变他们对安全的方式。
公共部门外包在2015年下半年增长超过50%
ATOS为大都市警察的IT供应商协调
stuxnet:唤醒核网络安全
政府向商业宽带接入推出探讨
案例分析:ITIL如何帮助Essex保持与理事会目标一致
朴茨茅斯使用蓝牙和Wi-Fi缓解交通困境
超高速计算提升服务器收入
Beverley Bryant提供了18亿英镑的无纸化NHS资金的详细信息
IT总监Gerry Pennell离开曼彻斯特大学
挑战者财务公司只会杀死那些未能发展的银行
COSTAIN选择混合云并从Navisite托管裸机
公司应该做更多的促进词干研究所说的CA Executive
PAC说,GDS阻碍了农村支付计划的交付
缺乏网络安全意识,将英国组织处于危险之中
Bett 2016:应删除性别角色,而不仅仅是茎
技术国家2016年报告揭示了所有部门的数字技能需求
英国监督票据给警方获得网络历史
ico警告业务,保证数据安全或风险财务影响
BT使用G.Fast来通过铜提供移动回程
IBM收购软件代理引人注目的Bolster Hybrid云播放
英国警方报告全球对抗网络犯罪的良好进展
Adur和Worthing Souchals采取低电平典范的数字方法
OpenStack基础:在开源云中建立企业信任
Apple报告纪录季度利润和年度销售
DHL开设新加坡物流技术创新中心
喊出云:为什么澳大利亚CIO应该使用云变换
Café连锁Le Pain Quicien用Aures部署EPOS码头
GDS推出学校和学院指导计划
汇丰发起英国移动银行的生物识别安全性
汉莎航空选择Inmarsat GX为10年的飞行宽带交易
BT OpenReach部门扩展了服务处理Infosys以改善对工程师的支持
启动支持网络技术伦敦倡导者扩展到北欧
您的位置:首页 >电子新闻 >

大多数欧洲高管将绕过安全赢得业务

2021-06-07 19:21:04 [来源]:

调查显示,超过三分之二的欧洲商业主管将绕过安全控制来赢得业务。

根据安全公司Balabit的调查,尽管大约400名受访者约占400名受访者的71%的人表示,安全性应该与业务灵活性一样重要甚至更重要。

该调查旨在审查组织如何平衡IT安全和业务灵活性,主要是英国,法国和德国。

具体而言,调查看出企业是否通过实施可能妨碍生产力或更喜欢具有灵活业务运营的额外控制而更加安全,并且在有前途的商业机会的影响下。

根据调查,69%的受访者表示,他们将承担潜在的安全威胁的风险,以实现其生命的最大巨大。

“结果表明,组织有很长的路要平衡安全和业务”ZoltánGyörký,Balabit。

“结果表明,虽然在正常业务期间可以容忍安全过载,但是当涉及大量交易时,受访者将毫不犹豫地绕过安全赢得业务。重要的是,这被认为是一个问题并相应地处理,“他说。

根据Györký的说法,提供了实用和健康的IT安全性和业务灵活性,需要IT安全系统,这些系统不会对用户强加繁重的进程。

“当一个人绕过进程的过程时,或者确实被获得欺诈内幕访问的人,有一个潜在的特权账户滥用风险,”他说。

根据2015年5月发布的Ponemon Institute Research的一项研究,黑客和刑事业内人士导致数据泄露最多。

“因为无法通过现有的控制的安全工具发现内幕滥用,所以需要一种不同的方法,”Györkő说。

“调查显示,安全策略必须考虑人类行为,安全团队必须有能力的可见性,以便能够有效地应对,”他说。

Balabit相信基于监测的方法,使公司能够实时回应可疑活动可以使IT安全更多商业友好。

基于这一定罪,安全公司已开发并结合了几种工具,这些工具集中在Balabit在呼叫其上下文安全智能套件中的用户活动的背景。

CSI套件通过默认拒绝和持续的身份验证规则来代替手动欺骗特权用户,而不是信任原则,而是验证。

它不断监视特权用户活动,并在整个企业中实时收集数据,以便在围绕该活动的情况下实时进行数据。

机器学习和高级算法用于维护普通用户行为的简档,并识别潜在的安全威胁的异常。

根据Balabit的说法,行为分析使得先前未知的威胁能够优先考虑并在威胁围绕威胁的情况下进行深入了解。

“仅基于规则和预定义模式的控制无法阻止当今的智能攻击者。相反,我们必须装备企业能够快速发现,调查和响应这些威胁,“Györký说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。