Ziņojums Globālo draudu ainavaNesen publicētajā ziņojumā, ko publicēja Fortinet, globālais kiberdrošības līderis, un ko apkopoja FortiGuard Labs, atklājās, ka tikai pirmajā pusgadā Brazīlijā notika 2,4 miljardi ievainojamību izmantošanas mēģinājumu. Apvienojumā ar daudzajiem datu pārkāpumiem, kas laika posmā no janvāra līdz jūnijam skāra lielākos zīmolus trešo pušu piedāvātās aizsardzības trūkuma dēļ, šis eksplozīvais apjoms palielina uzņēmumu bažas par to IT biznesa partneru piedāvātās drošības efektivitāti, jo īpaši attiecībā uz EDR (galapunktu noteikšanas un reaģēšanas) izmantošanu.
Rodrigo Gazola, uzņēmuma Addee, kas jau 11 gadus nodrošina pārvaldības, uzraudzības, datu aizsardzības un drošības risinājumus IT pakalpojumu sniedzējiem, izpilddirektors un dibinātājs, pētījums vēlreiz pierāda, ka, ņemot vērā digitālās transformācijas tempu visā pasaulē, uzņēmumiem, kas sniedz pakalpojumus citiem uzņēmumiem un kuriem ir piekļuve gan viņu, gan klientu datiem, ir ievērojami jāpalielina modrība un arvien vairāk jāiegulda savu komandu apmācībā, kā arī aprīkojuma atjaunināšanā un, pats galvenais, drošības slāņu ieviešanā visā aprīkojumā, kas pārsniedz EDR.
Viens no gadījumiem, kas izcēla trešo pušu piedāvāto ievainojamību izmantošanas risku gada pirmajā pusē, bija Vācijas uzņēmuma Adidas gadījums, kas ziņoja par datu noplūdi, izmantojot vidi, kurai piekļuva pakalpojumu sniedzējs. Lai gan uzņēmums apliecināja saviem klientiem, ka sensitīvāki dati, piemēram, kredītkaršu numuri un paroles kontiem ķēdes veikalos, netika izpausti, tas apstiprināja, ka cita informācija, piemēram, vārdi, e-pasta adreses, tālruņu numuri, dzimšanas datumi un dzimums, patiešām tika apdraudēta.
Gazola skaidro, ka EDR ir drošības risinājumi, kas tiek uzskatīti par pretvīrusu programmatūras dabisku evolūciju, un tie ir ieguvuši ievērojamu nozīmi, jo pretvīrusu programmatūra vairs nespēj novērst noteiktas darbības, kuras izmanto hakeri.
Pēc viņa teiktā, lai samazinātu krāpnieku iespējas un līdz ar to arī apetīti, ko demonstrē pētījums “Globālā apdraudējuma ainava”, ir jāievieš EDR ar spēcīgām ielāpu atjaunināšanas sistēmām un ievainojamību analīzēm, taču vienmēr ar rezerves risinājumu.
“Vairāk nekā radīt drošības iespaidu, ir svarīgi praksē pierādīt, ka organizācija ir gatava. Krāpnieki atkāpjas tikai tad, kad saprot, ka nav ievainojamību, ko varētu izmantot. Tas prasa disciplīnu nozarē vismodernāko tehnoloģiju pielietošanā un briedumu risku pārvaldībā. Kiberdrošībā nav vietas solījumiem vai labiem nodomiem: tikai konsekventa izpilde rada reālu aizsardzību un tirgus uzticību,” viņš secina.
