El 33% de las empresas exponen servicios de pink inseguros a Net


Los hallazgos de un nuevo informe validan la correlación entre la falta de higiene de la purple y la prevalencia de problemas de seguridad más amplios en la cadena de suministro electronic.

Internet y sistema de seguridad de red en línea. Computadora portátil con icono de candado en la pantalla e iconos de interfaz de programación de aplicaciones

Imagen: Getty Illustrations or photos / iStockphoto

Un nuevo informe encuentra que el 33% de las empresas dentro de la cadena de suministro digital exponen servicios de purple comunes como almacenamiento de datos, acceso remoto y administración de red a Net. Como tal, los administradores deben eliminar el acceso directo a Net o implementar controles de compensación para cuándo / si se requieren dichos servicios, según al informe por RiskRecon, una empresa de Mastercard, y la firma de servicios de investigación en ciberseguridad Cyentia Institute.

La investigación se basa en la evaluación de RiskRecon de millones de sistemas conectados a World wide web en aproximadamente 40.000 instituciones comerciales y públicas, dijo la compañía. Cyentia y RiskRecon analizaron los datos de dos maneras: la proporción directa de hosts conectados a World wide web que ejecutan servicios inseguros, así como el porcentaje de empresas que exponen servicios inseguros en algún lugar de su infraestructura.

Los hallazgos validan la correlación entre los servicios de purple inseguros y la prevalencia de problemas de seguridad más amplios en la cadena de suministro digital, dijo RiskRecon.

VER: Seguridad de IoT: los dispositivos de registro en camiones no siempre son seguros (TechRepublic)

La investigación concluye que el impacto aumenta aún más cuando los proveedores y socios comerciales ejecutan servicios expuestos y peligrosos que utilizan sus clientes de la cadena de suministro digital, dijo la compañía.

«Bloquear el acceso a Web a servicios de crimson inseguros es una de las prácticas de higiene de seguridad más básicas», dijo Kelly White, CEO y cofundador de RiskRecon, en un comunicado. «El hecho de que un tercio de las empresas de la cadena de suministro electronic estén fallando en una de las prácticas de ciberseguridad más básicas debería servir como una llamada de atención para los ejecutivos y equipos de gestión de riesgos de terceros».

White agregó que los equipos de TI y seguridad «tienen un largo camino por recorrer para fortalecer la infraestructura de la que todos dependemos para operar nuestras empresas de manera segura y proteger los datos de los consumidores. Los administradores de riesgos estarán bien atendidos para aprovechar los datos objetivos para comprender mejor y actuar sobre su riesgo de terceros «.

Otros hallazgos de la investigación incluyen:

Debería prohibirse o asegurarse el acceso directo a Online a los servicios de bases de datos. Dentro de los tres principales servicios de pink inseguros, los almacenes de datos, como los depósitos S3 y las bases de datos MySQL, son los más expuestos.

Es necesario considerar la transformación electronic y el cambio al trabajo a distancia. El acceso remoto es el segundo servicio más comúnmente expuesto Los administradores deben considerar restringir la accesibilidad de estos servicios solo a los usuarios internos y autorizados.

Las universidades están lamentablemente expuestas. Con una cultura que presume de acceso abierto a la información y la colaboración, el sector educativo tiene la mayor tendencia a exponer servicios de red inseguros en sistemas que no son de estudiantes, con casi el 52% de las universidades que ejecutan servicios inseguros.

Las regiones globales carecen de una postura de seguridad adecuada. Países como Ucrania, Indonesia, Bulgaria, México y Polonia confirman la tasa más alta de sistemas alojados en el país que ejecutan servicios inseguros.

Tenga cuidado con ElasticSearch y MongoDB. Las empresas que exponen estos servicios a Net tienen una tasa de 4 a 5 veces más alta de resultados de seguridad graves que aquellas que no se ejecutan en hosts conectados a Web.

Los servicios inseguros descubren otros problemas de seguridad. No aplicar parches al software package e implementar el cifrado net son dos de los hallazgos de seguridad más frecuentes asociados con los servicios inseguros.

Después de la educación, los sectores que exponen servicios inseguros incluyen agricultura (casi 46%), hotelería (casi 44%) y manufactura (43%).

Esta investigación debería ayudar a las organizaciones que luchan bajo presión a realizar evaluaciones de seguridad exhaustivas y que requieren mucho tiempo de sus socios comerciales externos, señaló Jay Jacobs, socio y cofundador de Cyentia Institute.

«De manera related a cómo los médicos diagnostican enfermedades a través de varios signos externos que exhiben sus pacientes, los programas de riesgo de terceros pueden realizar diagnósticos rápidos y confiables para identificar las dolencias de ciberseguridad subyacentes», dijo Jacobs en un comunicado. los servicios de pink son un problema en sí mismos, pero los datos que examinamos en este informe también muestran que son un síntoma de problemas más amplios «.

Ver también



Enlace a la noticia primary